Firebase Summit에서 발표된 모든 내용을 살펴보고 Firebase로 앱을 빠르게 개발하고 안심하고 앱을 실행하는 방법을 알아보세요. 자세히 알아보기

Cloud Functions에 대한 앱 검사 시행 활성화

컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.

앱 체크가 사용자에게 미치는 영향을 이해 하고 진행할 준비가 되면 앱 체크 적용을 활성화할 수 있습니다.

호출 가능한 Cloud Functions에서 앱 체크 토큰 요구 사항을 시행하려면 아래와 같이 유효한 앱 체크 토큰을 확인하도록 함수를 수정하세요. 시행을 활성화하면 확인되지 않은 모든 요청이 거부됩니다.

  1. 프로젝트의 firebase-functions 종속성을 버전 4.0.0 이상으로 업데이트합니다.

    npm install firebase-functions@">=4.0.0"
    

    그리고 프로젝트의 firebase firebase-admin 종속성을 버전 9.8.0 이상으로 업데이트합니다.

    npm install firebase-admin@">=9.8.0"
    
  2. 함수에 대한 enforceAppCheck 런타임 옵션을 true 로 설정합니다.

    exports.yourCallableFunction = functions.
      .runWith({
        enforceAppCheck: true  // Requests without valid App Check tokens will be rejected.
      })
      .https.onCall((data, context) => {
        // Your function logic follows.
      });
    
  3. 함수에 context.app 에 대한 검사를 추가합니다. context.app 이 정의되지 않은 경우 함수가 실패해야 합니다.

    exports.yourCallableFunction = functions.https.onCall((data, context) => {
      // context.app will be undefined if the request doesn't include an
      // App Check token. (If the request includes an invalid App Check
      // token, the request will be rejected with HTTP error 401.)
      if (context.app == undefined) {
        throw new functions.https.HttpsError(
            'failed-precondition',
            'The function must be called from an App Check verified app.')
      }
    
      // Your function logic follows.
    });
    
  4. 함수 재배포:

    firebase deploy --only functions
    

이러한 변경 사항이 배포되면 호출 가능한 Cloud Functions에 유효한 앱 체크 토큰이 필요합니다. Cloud Functions 클라이언트 SDK는 호출 가능한 함수를 호출할 때 앱 체크 토큰을 자동으로 연결합니다.