이 페이지에서는 Apple 앱에서 커스텀 앱 체크 제공자를 사용하여 앱 체크를 사용 설정하는 방법을 설명합니다. 앱 체크를 사용 설정하면 사용자의 앱만 프로젝트의 Firebase 리소스에 액세스할 수 있습니다.
기본 제공자와 함께 앱 체크를 사용하려면 App Attest로 앱 체크 및 DeviceCheck로 앱 체크 문서를 참조하세요.
시작하기 전에
아직 추가하지 않았다면 Apple 프로젝트에 Firebase를 추가합니다.
1. 앱에 앱 체크 라이브러리 추가
프로젝트의
Podfile
에 앱 체크 종속 항목을 추가합니다.pod 'FirebaseAppCheck'
또는 Swift Package Manager를 사용할 수 있습니다.
또한 사용하는 Firebase 서비스 클라이언트 라이브러리의 최신 버전을 사용하고 있는지 확인합니다.
pod install
을 실행하고 생성된.xcworkspace
파일을 엽니다.
2. 앱 체크 프로토콜 구현
먼저 AppCheckProvider
및 AppCheckProviderFactory
프로토콜을 구현하는 클래스를 만들어야 합니다.
AppCheckProvider
클래스에는 커스텀 앱 체크 제공자에서 신뢰성 증명에 필요한 정보를 수집하고 앱 체크 토큰과 교환하여 토큰 획득 서비스에 전송하는 getToken(completion:)
메서드가 있어야 합니다. 앱 체크 SDK는 토큰 캐싱을 처리하므로 항상 getToken(completion:)
구현에서 새 토큰을 가져옵니다.
Swift
class YourCustomAppCheckProvider: NSObject, AppCheckProvider { var app: FirebaseApp init(withFirebaseApp app: FirebaseApp) { self.app = app super.init() } func getToken(completion handler: @escaping (AppCheckToken?, Error?) -> Void) { DispatchQueue.main.async { // Logic to exchange proof of authenticity for an App Check token. // ... // Create AppCheckToken object. let exp = Date(timeIntervalSince1970: expirationFromServer) let token = AppCheckToken( token: tokenFromServer, expirationDate: exp ) // Pass the token or error to the completion handler. handler(token, nil) } } }
Objective-C
@interface YourCustomAppCheckProvider : NSObject <FIRAppCheckProvider> @property FIRApp *app; - (id)initWithApp:(FIRApp *)app; @end @implementation YourCustomAppCheckProvider - (id)initWithApp:app { self = [super init]; if (self) { self.app = app; } return self; } - (void)getTokenWithCompletion:(nonnull void (^)(FIRAppCheckToken * _Nullable, NSError * _Nullable))handler { dispatch_async(dispatch_get_main_queue(), ^{ // Logic to exchange proof of authenticity for an App Check token. // ... // Create FIRAppCheckToken object. NSTimeInterval exp = expirationFromServer; FIRAppCheckToken *token = [[FIRAppCheckToken alloc] initWithToken:tokenFromServer expirationDate:[NSDate dateWithTimeIntervalSince1970:exp]]; // Pass the token or error to the completion handler. handler(token, nil); }); } @end
또한 AppCheckProvider
구현의 인스턴스를 만드는 AppCheckProviderFactory
클래스를 구현합니다.
Swift
class YourCustomAppCheckProviderFactory: NSObject, AppCheckProviderFactory { func createProvider(with app: FirebaseApp) -> AppCheckProvider? { return YourCustomAppCheckProvider(withFirebaseApp: app) } }
Objective-C
@interface YourCustomAppCheckProviderFactory : NSObject <FIRAppCheckProviderFactory> @end @implementation YourCustomAppCheckProviderFactory - (nullable id<FIRAppCheckProvider>)createProviderWithApp:(FIRApp *)app { return [[YourCustomAppCheckProvider alloc] initWithApp:app]; } @end
3. 앱 체크 초기화
앱 대리자 또는 앱 초기화 프로그램에 다음 초기화 코드를 추가합니다.
Swift
let providerFactory = YourAppCheckProviderFactory() AppCheck.setAppCheckProviderFactory(providerFactory) FirebaseApp.configure()
Objective-C
YourAppCheckProviderFactory *providerFactory = [[YourAppCheckProviderFactory alloc] init]; [FIRAppCheck setAppCheckProviderFactory:providerFactory]; [FIRApp configure];
다음 단계
앱에 앱 체크 라이브러리가 설치되면 업데이트된 앱을 사용자에게 배포하기 시작합니다.
업데이트된 클라이언트 앱이 Firebase에 전송하는 모든 요청과 함께 앱 체크 토큰을 보내기 시작하지만 Firebase 제품에서는 Firebase Console의 앱 체크 섹션에서 적용을 사용 설정할 때까지 토큰이 유효하지 않아도 됩니다.
측정항목 모니터링 및 적용 사용 설정
적용을 사용 설정하기 전에 먼저 이렇게 해도 기존의 정당한 사용자에게 불편을 야기하지 않는지 확인해야 합니다. 반면에 앱 리소스 사용이 의심스러워 보이면 적용을 더 빠르게 사용 설정하는 것이 좋습니다.
사용 중인 서비스의 앱 체크 측정항목을 확인하면 적용 여부에 대한 판단을 내리는 데 도움이 됩니다.
- 실시간 데이터베이스, Cloud Firestore, Cloud Storage, 인증(베타)에 대한 앱 체크 요청 측정항목을 모니터링합니다.
- Cloud Functions의 앱 체크 요청 측정항목을 모니터링합니다.
앱 체크 적용 사용 설정
앱 체크가 사용자에게 미치는 영향을 이해하고 계속 진행할 준비가 되면 앱 체크 적용을 사용 설정할 수 있습니다.
- 실시간 데이터베이스, Cloud Firestore, Cloud Storage, 인증(베타)에 앱 체크 적용을 사용 설정합니다.
- Cloud Functions에 앱 체크 적용을 사용 설정합니다.
디버그 환경에서 앱 체크 사용
앱 체크에 앱을 등록한 후 앱 체크가 일반적으로 유효한 것으로 분류하지 않는 환경에서 앱을 실행하려는 경우(예: 개발 중 시뮬레이터에서 또는 지속적 통합(CI) 환경에서) 실제 증명 제공자 대신 앱 체크 디버그 제공자를 사용하는 앱의 디버그 빌드를 만들면 됩니다.
Apple 플랫폼에서 디버그 제공자와 함께 앱 체크 사용을 참조하세요.