작동 원리

서비스에 App Check를 사용 설정하고 앱에 클라이언트 SDK를 포함하면 다음과 같은 상황이 주기적으로 발생합니다.

1. 앱은 선택한 제공자와 상호작용하여 앱 또는 기기(또는 제공자에 따라 둘 다)의 신뢰성을 증명합니다.
2. 증명은 앱에 등록된 파라미터를 사용하여 증명의 유효성을 확인하는 App Check 서버로 전송되며, 만료 시간이 있는 App Check 토큰으로 앱에 반환됩니다. 이 토큰에는 확인된 증명 자료에 대한 정보가 유지될 수 있습니다.
3. App Check 클라이언트 SDK는 앱에서 토큰을 캐시하며, 이는 앱에서 보호된 서비스에 보내는 모든 요청과 함께 전송할 수 있습니다.

App Check로 보호되는 서비스는 현재 유효한 App Check 토큰과 함께 제공되는 요청만 수락합니다.

App Check에서 제공하는 보안의 강도는 어느 정도인가요?

App Check는 증명 제공자의 강도를 사용하여 앱 또는 기기 신뢰성을 결정합니다. 전부는 아니지만 백엔드로 향하는 악용 벡터의 일부가 방지됩니다. App Check를 사용해도 모든 악용 사례를 없앨 수는 없지만 App Check와 통합하면 백엔드 리소스의 악용 방지를 위한 중요한 조치를 취할 수 있습니다.

App Check는 Firebase Authentication과 어떤 관련이 있나요?

App Check 및 Firebase Authentication은 앱 보안 과정의 상호 보완적인 부분입니다. Firebase Authentication은 사용자 인증을 제공하여 사용자를 보호하며, App Check는 앱 또는 기기의 신뢰성을 증명하여 개발자를 보호합니다. App Check는 API 호출에 유효한 App Check 토큰을 포함하도록 요구하여 Google 백엔드 리소스 및 커스텀 백엔드에 대한 액세스를 보호합니다. 이 두 개념은 함께 작동하여 앱을 보호하는 데 도움이 됩니다.

할당량 및 한도

App Check를 사용할 때는 사용하는 증명 제공자의 할당량과 한도가 적용됩니다.

• DeviceCheck 및 App Attest 액세스에는 Apple에서 설정한 할당량 또는 제한이 적용됩니다.

• Play Integrity 표준 API 사용 등급의 일일 호출 할당량은 10,000회입니다. 사용 등급 상향 조정에 관한 자세한 내용은 Play Integrity 문서를 참고하세요.

• reCAPTCHA Enterprise는 매월 10,000회의 평가를 무료로 제공하며 그 이상은 비용이 발생합니다. reCAPTCHA 가격 책정을 참조하세요.

시작하기

시작할 준비가 되셨나요?

Apple 플랫폼

DeviceCheck App Attest

Android

Play Integrity

웹

reCAPTCHA Enterprise

Flutter

기본 제공자

Unity

기본 제공자

C++

기본 제공자

커스텀 App Check 제공자를 구현하는 방법 알아보기

커스텀 제공자

App Check를 사용하여 커스텀 백엔드 리소스를 보호하는 방법 알아보기

플랫폼 선택:

iOS+ Android 웹 Flutter Unity C++