이 페이지에서는 Apple 앱에서 커스텀 App Check 제공자를 사용하여 App Check를 사용 설정하는 방법을 설명합니다. App Check를 사용 설정하면 사용자의 앱만 프로젝트의 Firebase 리소스에 액세스할 수 있습니다.
기본 제공자와 함께 App Check를 사용하려면 App Attest를 사용한 App Check 및 DeviceCheck를 사용한 App Check 문서를 참조하세요.
시작하기 전에
아직 추가하지 않았다면 Apple 프로젝트에 Firebase를 추가합니다.
1. 앱에 App Check 라이브러리 추가
프로젝트의
Podfile에 App Check 종속 항목을 추가합니다.pod 'FirebaseAppCheck'
또는 Swift Package Manager를 사용해도 됩니다.
또한 사용하는 Firebase 서비스 클라이언트 라이브러리의 최신 버전을 사용하고 있는지 확인합니다.
pod install을 실행하고 생성된.xcworkspace파일을 엽니다.
2. App Check 프로토콜 구현
먼저 AppCheckProvider 및 AppCheckProviderFactory 프로토콜을 구현하는 클래스를 만들어야 합니다.
AppCheckProvider 클래스에는 커스텀 App Check 제공자에서 신뢰성 증명에 필요한 정보를 수집하고 App Check 토큰과 교환하여 토큰 획득 서비스에 전송하는 getToken(completion:) 메서드가 있어야 합니다. App Check SDK는 토큰 캐싱을 처리하므로 항상 getToken(completion:) 구현에서 새 토큰을 가져옵니다.
Swift
class YourCustomAppCheckProvider: NSObject, AppCheckProvider { var app: FirebaseApp init(withFirebaseApp app: FirebaseApp) { self.app = app super.init() } func getToken() async throws -> AppCheckToken { let getTokenTask = Task { () -> AppCheckToken in // ... // Create AppCheckToken object. let exp = Date(timeIntervalSince1970: expirationFromServer) let token = AppCheckToken( token: tokenFromServer, expirationDate: exp ) if Date() > exp { throw NSError(domain: "ExampleError", code: 1, userInfo: nil) } return token } return try await getTokenTask.value } }
Objective-C
@interface YourCustomAppCheckProvider : NSObject <FIRAppCheckProvider> @property FIRApp *app; - (id)initWithApp:(FIRApp *)app; @end @implementation YourCustomAppCheckProvider - (id)initWithApp:app { self = [super init]; if (self) { self.app = app; } return self; } - (void)getTokenWithCompletion:(nonnull void (^)(FIRAppCheckToken * _Nullable, NSError * _Nullable))handler { dispatch_async(dispatch_get_main_queue(), ^{ // Logic to exchange proof of authenticity for an App Check token. // ... // Create FIRAppCheckToken object. NSTimeInterval exp = expirationFromServer; FIRAppCheckToken *token = [[FIRAppCheckToken alloc] initWithToken:tokenFromServer expirationDate:[NSDate dateWithTimeIntervalSince1970:exp]]; // Pass the token or error to the completion handler. handler(token, nil); }); } @end
또한 AppCheckProvider 구현의 인스턴스를 만드는 AppCheckProviderFactory 클래스를 구현합니다.
Swift
class YourCustomAppCheckProviderFactory: NSObject, AppCheckProviderFactory { func createProvider(with app: FirebaseApp) -> AppCheckProvider? { return YourCustomAppCheckProvider(withFirebaseApp: app) } }
Objective-C
@interface YourCustomAppCheckProviderFactory : NSObject <FIRAppCheckProviderFactory> @end @implementation YourCustomAppCheckProviderFactory - (nullable id<FIRAppCheckProvider>)createProviderWithApp:(FIRApp *)app { return [[YourCustomAppCheckProvider alloc] initWithApp:app]; } @end
3. App Check 초기화
앱 대리자 또는 앱 초기화 프로그램에 다음 초기화 코드를 추가합니다.
Swift
let providerFactory = YourAppCheckProviderFactory() AppCheck.setAppCheckProviderFactory(providerFactory) FirebaseApp.configure()
Objective-C
YourAppCheckProviderFactory *providerFactory = [[YourAppCheckProviderFactory alloc] init]; [FIRAppCheck setAppCheckProviderFactory:providerFactory]; [FIRApp configure];
다음 단계
앱에 App Check 라이브러리가 설치되면 업데이트된 앱을 사용자에게 배포하기 시작합니다.
업데이트된 클라이언트 앱이 Firebase에 전송하는 모든 요청과 함께 App Check 토큰을 보내기 시작하지만 Firebase 제품에서는 Firebase Console의 App Check 섹션에서 적용을 사용 설정할 때까지 토큰이 유효하지 않아도 됩니다.
측정항목 모니터링 및 적용 사용 설정
적용을 사용 설정하기 전에 먼저 이렇게 해도 기존의 정당한 사용자에게 불편을 야기하지 않는지 확인해야 합니다. 반면에 앱 리소스 사용이 의심스러워 보이면 적용을 더 빠르게 사용 설정하는 것이 좋습니다.
사용 중인 서비스의 App Check 측정항목을 확인하면 적용 여부에 대한 판단을 내리는 데 도움이 됩니다.
- Data Connect, Firebase AI Logic, Realtime Database, Cloud Firestore, Cloud Storage, Authentication, iOS용 Google ID, Maps JavaScript API, Places API(신규)의 App Check 요청 측정항목을 모니터링합니다.
- Cloud Functions에 대한 App Check 요청 측정항목을 모니터링합니다.
App Check 적용 사용 설정
App Check가 사용자에게 미치는 영향을 이해하고 계속 진행할 준비가 되면 App Check 적용을 사용 설정할 수 있습니다.
- Data Connect, Firebase AI Logic, Realtime Database, Cloud Firestore, Cloud Storage, Authentication, iOS용 Google ID, Maps JavaScript API, Places API(신규)에 App Check 적용을 사용 설정합니다.
- Cloud Functions에 App Check 적용을 사용 설정합니다.
디버그 환경에서 App Check 사용
App Check에 앱을 등록한 후 App Check가 일반적으로 유효한 것으로 분류하지 않는 환경에서 앱을 실행하려는 경우(예: 개발 중 시뮬레이터에서 또는 지속적 통합(CI) 환경에서) 실제 증명 제공자 대신 App Check 디버그 제공자를 사용하는 앱의 디버그 빌드를 만들면 됩니다.
Apple 플랫폼에서 디버그 제공자와 함께 App Check 사용을 참조하세요.