자체 호스팅 백엔드와 같이 앱의 Firebase 외의 리소스(예: 자체 호스팅 백엔드)를 App Check를 사용합니다. 이렇게 하려면 다음 두 가지 작업을 모두 수행해야 합니다.
- 각 요청과 함께 App Check 토큰을 전송하도록 앱 클라이언트를 수정합니다. 이 페이지에 설명된 대로 백엔드에 연결됩니다
- 모든 요청에 유효한 App Check 토큰을 요구하도록 백엔드를 수정합니다. 커스텀 백엔드에서 App Check 토큰 확인에 설명된 대로 토큰을 검증할 수 있습니다.
시작하기 전에
기본값 중 하나를 사용하여 App Check를 앱에 추가합니다. Play Integrity 제공업체 또는 맞춤 제공업체에 액세스할 수 있습니다.
백엔드 요청으로 App Check 토큰 전송
백엔드 요청에 만료되지 않은 유효한 App Check 토큰이 포함되도록 하려면 다음 안내를 따르세요.
getAppCheckToken()
호출에서 각 요청을 래핑합니다. App Check 라이브러리
필요한 경우 토큰을 새로고침하며
메서드의 성공 리스너입니다.
유효한 토큰이 있으면 요청과 함께 백엔드에 전송합니다. 이 이 작업을 수행하는 방법에 대한 구체적인 내용은 귀하에게 달려 있지만 App Check 토큰(쿼리 매개변수 포함)은 다음과 같습니다. 우발적인 유출과 가로채기에 취약해집니다. 커스텀 HTTP 헤더에서 토큰을 전송하는 것이 좋습니다.
예를 들어 Retrofit을 사용하는 경우 다음과 같습니다.
Kotlin+KTX
class ApiWithAppCheckExample { interface YourExampleBackendService { @GET("yourExampleEndpoint") fun exampleData( @Header("X-Firebase-AppCheck") appCheckToken: String, ): Call<List<String>> } var yourExampleBackendService: YourExampleBackendService = Retrofit.Builder() .baseUrl("https://yourbackend.example.com/") .build() .create(YourExampleBackendService::class.java) fun callApiExample() { Firebase.appCheck.getAppCheckToken(false).addOnSuccessListener { appCheckToken -> val token = appCheckToken.token val apiCall = yourExampleBackendService.exampleData(token) // ... } } }
Java
public class ApiWithAppCheckExample { private interface YourExampleBackendService { @GET("yourExampleEndpoint") Call<List<String>> exampleData( @Header("X-Firebase-AppCheck") String appCheckToken); } YourExampleBackendService yourExampleBackendService = new Retrofit.Builder() .baseUrl("https://yourbackend.example.com/") .build() .create(YourExampleBackendService.class); public void callApiExample() { FirebaseAppCheck.getInstance() .getAppCheckToken(false) .addOnSuccessListener(new OnSuccessListener<AppCheckToken>() { @Override public void onSuccess(@NonNull AppCheckToken appCheckToken) { String token = appCheckToken.getToken(); Call<List<String>> apiCall = yourExampleBackendService.exampleData(token); // ... } }); } }
재생 보호(베타)
재생 보호를 사용 설정한 엔드포인트에 요청할 때는 getAppCheckToken()
대신 getLimitedUseAppCheckToken()
호출로 요청을 래핑합니다.
Kotlin+KTX
Firebase.appCheck.limitedUseAppCheckToken.addOnSuccessListener { // ... }
Java
FirebaseAppCheck.getInstance() .getLimitedUseAppCheckToken().addOnSuccessListener( new OnSuccessListener<AppCheckToken>() { @Override public void onSuccess(AppCheckToken appCheckToken) { String token = appCheckToken.getToken(); // ... } } );