이 페이지에서는 Android 앱에서 App Check를 사용 설정하는 방법을 보여줍니다. 기본 제공되는 Play Integrity 제공자입니다. App Check를 사용 설정하면 내 앱만 프로젝트의 Firebase 리소스에 액세스할 수 있습니다. 자세한 내용은 이 기능의 개요
현재 기본 제공되는 Play Integrity 제공 업체는 Google Play에서 배포된 Android 앱만 지원합니다. Play Integrity의 Play 외부 기능을 사용하거나 자체 커스텀 제공자로 App Check하는 방법은 다음과 같습니다. 맞춤 App Check 제공자를 구현합니다.
1. Firebase 프로젝트 설정
아직 추가하지 않았다면 Android 프로젝트에 Firebase를 추가합니다.
Play Integrity API를 사용 설정합니다.
Google Play Console에서 앱을 선택하거나 아직 추가하지 않았다면 추가합니다.
출시 섹션에서 앱 무결성을 클릭합니다.
페이지의 Play Integrity API 섹션으로 이동하여 Cloud 프로젝트 연결을 클릭한 후 Google Cloud 프로젝트 목록에서 Firebase 프로젝트를 선택합니다. 여기에서 선택하는 프로젝트는 앱을 등록하는 것과 동일한 Firebase 프로젝트여야 합니다(다음 단계 참고).
Play Integrity 제공업체와 함께 App Check를 사용하도록 앱을 등록합니다. 다음의 App Check 섹션 Firebase 콘솔 SHA-256 디지털 지문을 제공해야 합니다. 서명해야 합니다.
Firebase 제품에 적용을 사용 설정하면 등록된 앱만 제품의 백엔드 리소스에 액세스할 수 있으므로 일반적으로 프로젝트의 모든 앱을 등록해야 합니다.
선택사항: 앱 등록 설정에서 맞춤 TTL(수명) 설정 제공업체가 발급한 App Check 토큰의 (TTL)입니다. TTL은 30분에서 7일 사이의 값으로 설정할 수 있습니다. 이 값을 변경할 때는 다음 장단점을 고려하세요.
- 보안: TTL이 짧을수록 유출되거나 가로채인 토큰이 공격자에 의해 악용될 수 있는 기간이 줄어들므로 보안이 강화됩니다.
- 성능: TTL이 짧을수록 앱에서 증명을 더 자주 수행합니다. 앱 증명 프로세스는 실행될 때마다 네트워크 요청에 지연 시간이 추가되므로 짧은 TTL은 앱 성능에 영향을 줄 수 있습니다.
- 할당량 및 비용: 더 짧은 TTL과 빈번한 재증명으로 인해 할당량이 더 빨리 소진되며, 유료 서비스의 경우 더 많은 비용이 발생할 수 있습니다. 할당량 및 한도를 참조하세요.
대부분의 앱에 기본 TTL인 1시간이 적합합니다. App Check 라이브러리가 새로고침됩니다. TTL 기간의 약 절반으로 단축할 수 있습니다.
2. 앱에 App Check 라이브러리 추가
모듈 (앱 수준) Gradle 파일에서 (일반적으로<project>/<app-module>/build.gradle.kts
또는
<project>/<app-module>/build.gradle
),
Android용 App Check 라이브러리의 종속 항목을 추가합니다. 이때
Firebase Android BoM 드림
라이브러리 버전 관리를 제어할 수 있습니다.
dependencies { // Import the BoM for the Firebase platform implementation(platform("com.google.firebase:firebase-bom:33.2.0")) // Add the dependencies for the App Check libraries // When using the BoM, you don't specify versions in Firebase library dependencies implementation("com.google.firebase:firebase-appcheck-playintegrity") }
Firebase Android BoM를 사용하면 앱은 항상 호환되는 Firebase Android 라이브러리 버전만 사용합니다.
(대안) BoM를 사용하지 않고 Firebase 라이브러리 종속 항목을 추가합니다.
Firebase BoM를 사용하지 않도록 선택하는 경우 각 Firebase 라이브러리 버전을 지정해야 합니다. 를 사용해야 합니다.
앱에서 여러 Firebase 라이브러리를 사용하는 경우 BoM를 사용하여 라이브러리 버전을 관리하는 것이 좋습니다. 이렇게 하면 모든 버전이 지원합니다.
dependencies { // Add the dependencies for the App Check libraries // When NOT using the BoM, you must specify versions in Firebase library dependencies implementation("com.google.firebase:firebase-appcheck-playintegrity:18.0.0") }
3. App Check 초기화
다른 Firebase SDK를 사용하기 전에 초기화 코드가 실행되도록 다음 초기화 코드를 앱에 추가합니다.
Kotlin+KTX
Firebase.initialize(context = this) Firebase.appCheck.installAppCheckProviderFactory( PlayIntegrityAppCheckProviderFactory.getInstance(), )
Java
FirebaseApp.initializeApp(/*context=*/ this); FirebaseAppCheck firebaseAppCheck = FirebaseAppCheck.getInstance(); firebaseAppCheck.installAppCheckProviderFactory( PlayIntegrityAppCheckProviderFactory.getInstance());
다음 단계
앱에 App Check 라이브러리가 설치되면 사용자에게 제공할 수 있습니다.
업데이트된 클라이언트 앱이 모든 토큰과 함께 App Check개의 토큰을 전송합니다. 요청을 수행할 때 사용할 수 있지만 Firebase 제품은 토큰이 필요하지 않음 App Check 섹션에서 적용을 사용 설정할 때까지 유효합니다. Firebase Console
측정항목 모니터링 및 적용 사용 설정
적용을 사용 설정하기 전에 먼저 이렇게 해도 기존의 정당한 사용자에게 불편을 야기하지 않는지 확인해야 합니다. 반면에 앱 리소스 사용이 의심스러워 보이면 적용을 더 빠르게 사용 설정하는 것이 좋습니다.
App Check 측정항목을 살펴보면 이러한 결정을 내리는 데 도움이 됩니다. 사용하는 서비스의 예는 다음과 같습니다.
- App Check 요청 측정항목 모니터링 Realtime Database, Cloud Firestore, Cloud Storage, Authentication (베타)
- Cloud Functions의 App Check 요청 측정항목을 모니터링합니다.
App Check 적용 사용 설정
App Check이(가) 사용자에게 미치는 영향을 이해하고 다음과 같이 할 준비가 되면 계속 진행하면 App Check 적용을 사용 설정할 수 있습니다.
- App Check 시행: Realtime Database, Cloud Firestore, Cloud Storage, Authentication (베타)
- Cloud Functions에 App Check 시행을 사용 설정합니다.
디버그 환경에서 App Check 사용
App Check에 앱을 등록한 후 App Check가 일반적으로 유효한 것으로 분류하지 않는 환경의 앱 (예: 개발 중 에뮬레이터, 지속적 통합(CI)) gcloud 명령어를 사용하여 앱의 디버그 빌드를 실제 증명 제공자가 아닌 App Check 디버그 제공자입니다.
Android에서 디버그 제공자와 함께 App Check 사용을 참고하세요.