Catch up on everthing we announced at this year's Firebase Summit. Learn more

사용자 지정 백엔드에서 App Check 토큰 확인

App Check를 사용하여 자체 호스팅 백엔드와 같은 앱의 비 Firebase 리소스를 보호할 수 있습니다. 이렇게 하려면 다음 두 가지를 모두 수행해야 합니다.

  • 에 대한 페이지에 설명 된대로 앱이 백엔드에 대한 각 요청과 함께 토큰 확인 보낼 응용 프로그램 클라이언트를 수정 아이폰 OS + , 안드로이드 .
  • 이 페이지에 설명된 대로 모든 요청에 ​​유효한 App Check 토큰을 요구하도록 백엔드를 수정하십시오.

시작하기 전에

이미 설치하지 않은 경우 Node.js를 관리 SDK 이렇게.

토큰 확인

백엔드에서 App Check 토큰을 확인하려면 다음을 수행하는 로직을 API 엔드포인트에 추가하십시오.

  • 각 요청에 App Check 토큰이 포함되어 있는지 확인하십시오.

  • 관리자 SDK의 사용 토큰 앱 확인 확인 appCheck().verifyToken() 메소드를.

    검증이 성공하면, verifyToken() 디코딩 된 응용 프로그램 토큰을 확인 반환합니다. 인증에 성공하면 Firebase 프로젝트에 속한 앱에서 토큰이 생성되었음을 나타냅니다.

두 검사 중 하나에 실패한 모든 요청을 거부합니다. 예를 들어 Express.js 미들웨어를 사용하는 경우:

const express = require('express');
const app = express();

const firebaseAdmin = require('firebase-admin');
const firebaseApp = firebaseAdmin.initializeApp();

const appCheckVerification = async (req, res, next) => {
    const appCheckToken = req.header('X-Firebase-AppCheck');

    if (!appCheckToken) {
        res.status(401);
        return next('Unauthorized');
    }

    try {
        const appCheckClaims = await firebaseAdmin.appCheck().verifyToken(appCheckToken);

        // If verifyToken() succeeds, continue with the next middleware
        // function in the stack.
        return next();
    } catch (err) {
        res.status(401);
        return next('Unauthorized');
    }
}

app.get('/yourApiEndpoint', [appCheckVerification], (req, res) => {
    // Handle request.
});