Firebase App Check
App Check는 앱 백엔드의 악용을 방지하여 백엔드 리소스에 액세스하지 못하도록 할 수 있습니다. 호환 기기 Google 서비스 (Firebase 및 Google Cloud 서비스 포함)와 자체 백엔드를 사용하여 리소스를 안전하게 유지할 수 있습니다
App Check를 사용하면 앱을 실행하는 기기에서 앱 또는 기기를 사용합니다. 다음 중 하나 또는 둘 다를 증명하는 증명 제공자:
- 요청이 인증된 앱에서 발생함
- 요청이 변조되지 않은 인증된 기기에서 발생함
이 증명은 지정한 API에 대해 앱이 수행하는 모든 요청에 연결됩니다. App Check 적용을 사용 설정하면 모든 요청과 마찬가지로 유효한 증명이 없는 클라이언트는 거부됩니다. 출처가 승인되지 않은 앱 또는 플랫폼에서 발생했습니다
App Check에는 다음 서비스를 다음 서비스로 사용하기 위한 지원 기능이 내장되어 있습니다. 증명 제공자:
- Apple 플랫폼의 DeviceCheck 또는 App Attest
- Android의 Play Integrity 또는 SafetyNet(지원 중단됨)
- 웹 앱의 reCAPTCHA Enterprise
이것으로 요구사항이 충족되지 않으면 제3자 증명 제공자 또는 자체 증명 기법을 사용하는 자체 서비스를 구현할 수도 있습니다.
App Check은(는) 다음 Google 서비스와 호환됩니다.
| 지원되는 Google 서비스 |
|---|
| Realtime Database |
| Cloud Firestore |
| Cloud Storage |
| Cloud Functions (호출 가능 함수) |
| Authentication (베타, Firebase Authentication with Identity Platform 버전으로 업그레이드해야 함) |
| iOS용 Google ID (베타) |
| Vertex AI in Firebase(미리보기) |
App Check를 사용하여 Google 이외의 백엔드 리소스를 보호할 수도 있습니다.
기본 원리
서비스에 App Check를 사용 설정하고 클라이언트 SDK를 포함하는 경우 앱에서 다음과 같은 상황이 주기적으로 발생합니다.
- 앱은 선택한 제공자와 상호작용하여 앱 또는 기기(또는 제공자에 따라 둘 다)의 신뢰성을 증명합니다.
- 증명은 App Check 서버로 전송되어 앱에 등록된 매개변수를 사용한 증명의 유효성 만료 시간과 함께 App Check 토큰을 앱에 반환합니다. 이 토큰에는 확인된 증명 자료에 대한 정보가 유지될 수 있습니다.
- App Check 클라이언트 SDK가 앱에 토큰을 캐시하여 전송 준비 완료 앱에서 보호된 서비스에 전송하는 모든 요청과 함께 모니터링할 수 있습니다
App Check로 보호되는 서비스는 수반되는 요청만 수락합니다. 현재 유효한 App Check 토큰으로 표현됩니다.
App Check에서 제공하는 보안은 얼마나 철저한가요?
App Check는 증명 제공자의 강도를 사용하여 다음을 확인합니다. 앱 또는 기기 진위 여부 전부는 아니지만 백엔드로 향하는 악용 벡터의 일부가 방지됩니다. App Check 사용은 보장되지 않습니다. App Check와 통합하면 악용을 줄일 수 있습니다. 백엔드 리소스에 대한 악용 방지를 위해 중요한 조치를 취합니다.
App Check은(는) Firebase Authentication과(와) 어떤 관련이 있나요?
App Check 및 Firebase Authentication은(는) 앱 보안을 보완하는 요소입니다 있습니다. Firebase Authentication는 사용자 인증을 제공하여 사용자, 반면 App Check는 앱 또는 기기 신뢰성의 증명을 제공합니다. 이는 개발자를 보호합니다 App Check 앱이 Google에 대한 액세스를 보호합니다 API 호출에 유효한 백엔드 리소스 및 커스텀 백엔드를 App Check 토큰입니다. 이 두 개념은 함께 작동하여 앱을 보호하는 데 도움이 됩니다.
할당량 및 한도
App Check 사용 시 증명 할당량 및 한도가 적용됩니다. 사용자 인증 정보를 얻을 수 있습니다.
DeviceCheck 및 App Attest 액세스에는 Apple에서 설정한 할당량 또는 제한이 적용됩니다.
Play Integrity 표준 API 사용 등급의 일일 호출 할당량은 10,000회입니다. 사용 등급 상향 조정에 관한 자세한 내용은 Play Integrity 문서를 참고하세요.
SafetyNet의 일일 호출 할당량은 10,000회입니다. 할당량 상향 요청에 관한 자세한 내용은 SafetyNet 문서를 참조하세요.
reCAPTCHA Enterprise는 매달 10,000건의 평가를 무료로 수행할 수 있으며 그 이상의 비용이 들 수 있습니다. reCAPTCHA 가격 책정을 참조하세요.
시작하기
시작할 준비가 되셨나요?
Apple 플랫폼
Android
웹
Flutter
C++
Unity
맞춤 App Check 제공자 구현 방법 알아보기
App Check를 사용하여 Google 이외의 백엔드 리소스를 보호하는 방법 알아보기
플랫폼 선택: