推送服务的一些建议

关于推送服务, 目前没有办法设置修改权限

为什么提出建议:

1. 推送链接可能不经意泄露
2. 推送链接可能对外提供导致泄露
3. 推送链接涉及的权限比较多
4. operation部分可能被他人用于非法途径
5. 推送服务好像没有历史记录可以查询

提出一些建议:

1. 推送服务可以自行设置权限或执行的operation范围
2. 推送码可设置多个, 针对推送码设置权限或可操作的operation
3. 对于operation为action等比较有操作空间的类型设置可操作的动作的黑\白名单
4. 对某IP多次推送并且账号和推送码不匹配的进行封锁IP
5. 用户可手动解锁\拉黑IP或设置黑\白名单
6. 生成一个使用推送的历史操作记录, 记录IP、时间、参数和操作类型等
7. 用户可设置可使用推送服务的主机黑\白名单
8. 对于operation为action的可设置仅使用动作ID或名称
9. 设置是否每次使用推送服务时都发送邮件通知

目前想到的是这些