이 페이지에서는 웹 앱에서 reCAPTCHA Enterprise 제공자를 사용하여 앱 체크를 사용 설정하는 방법을 보여줍니다. 앱 체크를 사용 설정하면 사용자의 앱만 프로젝트의 Firebase 리소스에 액세스할 수 있습니다. 이 기능의 개요를 참조하세요.
reCAPTCHA Enterprise는 무료 사용 할당량이 있는 유료 서비스입니다. 앱 체크는 무료 서비스인 reCAPTCHA v3도 지원합니다. reCAPTCHA v3와 reCAPTCHA Enterprise의 차이점을 알아보려면 기능 비교를 참조하세요.
앱 체크는 사용자에게 표시되지 않도록 하는 reCAPTCHA Enterprise 점수 기반 사이트 키를 사용합니다. reCAPTCHA Enterprise 제공자는 사용자에게 보안 확인을 요구하지 않습니다.
자체 커스텀 제공자와 함께 앱 체크를 사용하려면 커스텀 앱 체크 제공자 구현을 참조하세요.
1. Firebase 프로젝트 설정
아직 추가하지 않았다면 JavaScript 프로젝트에 Firebase를 추가합니다.
Cloud 콘솔의 reCAPTCHA Enterprise 섹션을 열고 다음을 수행합니다.
- reCAPTCHA Enterprise API를 사용 설정하라는 메시지가 표시되면 사용 설정합니다.
- 웹사이트 유형 키를 만듭니다. 웹 앱을 호스팅할 도메인을 지정해야 합니다. '체크박스 챌린지 사용' 옵션을 선택 해제한 상태로 둡니다.
Firebase Console의 앱 체크 섹션에서 reCAPTCHA Enterprise 제공자에 앱 체크를 사용하도록 앱을 등록합니다. 이전 단계에서 가져온 사이트 키를 제공해야 합니다.
Firebase 제품에 적용을 사용 설정하면 등록된 앱만 제품의 백엔드 리소스에 액세스할 수 있으므로 일반적으로 프로젝트의 모든 앱을 등록해야 합니다.
선택사항: 앱 등록 설정에서 제공자가 발급한 앱 체크 토큰의 커스텀 TTL(수명)을 설정합니다. TTL은 30분에서 7일 사이의 값으로 설정할 수 있습니다. 이 값을 변경할 때는 다음 장단점을 고려하세요.
- 보안: TTL이 짧을수록 유출되거나 가로채인 토큰이 공격자에 의해 악용될 수 있는 기간이 줄어들므로 보안이 강화됩니다.
- 성능: TTL이 짧을수록 앱에서 증명을 더 자주 수행합니다. 앱 증명 프로세스는 실행될 때마다 네트워크 요청에 지연 시간이 추가되므로 짧은 TTL은 앱 성능에 영향을 줄 수 있습니다.
- 할당량 및 비용: 더 짧은 TTL과 빈번한 재증명으로 인해 할당량이 더 빨리 소진되며, 유료 서비스의 경우 더 많은 비용이 발생할 수 있습니다. 할당량 및 한도를 참조하세요.
대부분의 앱에 기본 TTL인 1시간이 적합합니다. 앱 체크 라이브러리는 TTL 기간의 약 절반이 지났을 때 토큰을 새로고침합니다.
2. 앱에 앱 체크 라이브러리 추가
아직 추가하지 않은 경우 웹 앱에 Firebase를 추가합니다. 앱 체크 라이브러리를 가져와야 합니다.
3. 앱 체크 초기화
Firebase 서비스에 액세스하기 전에 애플리케이션에 다음 초기화 코드를 추가합니다. Cloud 콘솔에서 만든 reCAPTCHA Enterprise 사이트 키를 activate()
에 전달해야 합니다.
웹 모듈식 API
import { initializeApp } from "firebase/app"; import { initializeAppCheck, ReCaptchaEnterpriseProvider } from "firebase/app-check"; const app = initializeApp({ // Your Firebase configuration object. }); // Create a ReCaptchaEnterpriseProvider instance using your reCAPTCHA Enterprise // site key and pass it to initializeAppCheck(). const appCheck = initializeAppCheck(app, { provider: new ReCaptchaEnterpriseProvider(/* reCAPTCHA Enterprise site key */), isTokenAutoRefreshEnabled: true // Set to true to allow auto-refresh. });
웹 네임스페이스화된 API
firebase.initializeApp({ // Your Firebase configuration object. }); // Create a ReCaptchaEnterpriseProvider instance using your reCAPTCHA Enterprise // site key and pass it to activate(). const appCheck = firebase.appCheck(); appCheck.activate( new firebase.appCheck.ReCaptchaEnterpriseProvider( /* reCAPTCHA Enterprise site key */ ), true // Set to true to allow auto-refresh. );
다음 단계
앱 체크 라이브러리가 앱에 설치되면 배포합니다.
업데이트된 클라이언트 앱이 Firebase에 전송하는 모든 요청과 함께 앱 체크 토큰을 보내기 시작하지만 Firebase 제품에서는 Firebase Console의 앱 체크 섹션에서 적용을 사용 설정할 때까지 토큰이 유효하지 않아도 됩니다.
측정항목 모니터링 및 적용 사용 설정
적용을 사용 설정하기 전에 먼저 이렇게 해도 기존의 정당한 사용자에게 불편을 야기하지 않는지 확인해야 합니다. 반면에 앱 리소스 사용이 의심스러워 보이면 적용을 더 빠르게 사용 설정하는 것이 좋습니다.
사용 중인 서비스의 앱 체크 측정항목을 확인하면 적용 여부에 대한 판단을 내리는 데 도움이 됩니다.
- 실시간 데이터베이스, Cloud Firestore, Cloud Storage, 인증(베타)에 대한 앱 체크 요청 측정항목을 모니터링합니다.
- Cloud Functions의 앱 체크 요청 측정항목을 모니터링합니다.
앱 체크 적용 사용 설정
앱 체크가 사용자에게 미치는 영향을 이해하고 계속 진행할 준비가 되면 앱 체크 적용을 사용 설정할 수 있습니다.
- 실시간 데이터베이스, Cloud Firestore, Cloud Storage, 인증(베타)에 앱 체크 적용을 사용 설정합니다.
- Cloud Functions에 앱 체크 적용을 사용 설정합니다.
디버그 환경에서 앱 체크 사용
앱 체크에 앱을 등록한 후 앱 체크가 일반적으로 유효한 것으로 분류하지 않는 환경에서 앱을 실행하려는 경우(예: 개발 중 로컬에서 또는 지속적 통합(CI) 환경에서) 실제 증명 제공자 대신 앱 체크 디버그 제공자를 사용하는 앱의 디버그 빌드를 만들 수 있습니다.
웹 앱에서 디버그 제공자와 함께 앱 체크 사용을 참조하세요.
비용 참고사항
앱 체크는 웹 앱을 실행하는 브라우저가 앱 체크 토큰을 새로고침할 때마다 사용자의 응답 토큰의 유효성을 검증하는 평가를 만듭니다. 무료 할당량을 초과하여 생성된 각 평가에 대한 요금이 프로젝트에 청구됩니다. 자세한 내용은 reCAPTCHA Enterprise 가격 책정을 참조하세요.
기본적으로 웹 앱은 1시간마다 토큰을 두 번 새로고침합니다. 앱이 앱 체크 토큰을 새로고침하는 빈도(및 새로운 평가가 생성되는 빈도)를 제어하려면 TTL을 구성하세요.