Firebase Summit에서 발표된 모든 내용을 살펴보고 Firebase로 앱을 빠르게 개발하고 안심하고 앱을 실행하는 방법을 알아보세요. 자세히 알아보기

Apple 플랫폼에서 App Attest로 App Check 사용 시작하기

컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.

이 페이지에서는 내장된 App Attest 공급자를 사용하여 Apple 앱에서 App Check를 활성화하는 방법을 보여줍니다. 앱 확인을 활성화하면 앱만 프로젝트의 Firebase 리소스에 액세스할 수 있도록 할 수 있습니다. 이 기능의 개요 를 참조하십시오.

App Check는 App Attest 를 사용하여 Firebase 서비스에 대한 요청이 실제 앱에서 오는지 확인합니다. App Check는 현재 App Attest를 사용하여 사기 위험을 분석 하지 않습니다.

자체 사용자 지정 공급자와 함께 App Check를 사용하려면 사용자 지정 App Check 공급자 구현 을 참조하십시오.

1. Firebase 프로젝트 설정

  1. App Attest를 사용하려면 Xcode 12.5 이상이 필요합니다.

  2. 아직 Apple 프로젝트에 Firebase를 추가 하지 않은 경우 추가합니다.

  3. Firebase 콘솔의 앱 확인 섹션에서 앱 증명 제공자에게 앱 확인을 사용하도록 앱을 등록합니다.

    Firebase 제품에 대한 시행을 활성화하면 등록된 앱만 제품의 백엔드 리소스에 액세스할 수 있으므로 일반적으로 프로젝트의 모든 앱을 등록해야 합니다.

  4. 선택 사항 : 앱 등록 설정에서 공급자가 발급한 앱 확인 토큰에 대한 사용자 지정 TTL(수명)을 설정합니다. TTL을 30분에서 7일 사이의 값으로 설정할 수 있습니다. 이 값을 변경할 때 다음과 같은 장단점에 유의하십시오.

    • 보안: TTL이 짧을수록 유출되거나 가로채어진 토큰이 공격자가 남용할 수 있는 창을 줄이므로 더 강력한 보안을 제공합니다.
    • 성능: TTL이 짧을수록 앱이 더 자주 증명을 수행합니다. 앱 증명 프로세스는 수행될 때마다 네트워크 요청에 대기 시간을 추가하므로 짧은 TTL이 앱 성능에 영향을 줄 수 있습니다.
    • 할당량 및 비용: 더 짧은 TTL과 빈번한 재인증은 할당량을 더 빨리 고갈시키며, 유료 서비스의 경우 잠재적으로 더 많은 비용이 듭니다. 할당량 및 한도 를 참조하세요.

    1시간 의 기본 TTL은 대부분의 앱에 적합합니다. App Check 라이브러리는 TTL 기간의 약 절반에 토큰을 새로 고칩니다.

2. 앱에 App Check 라이브러리 추가

  1. 프로젝트의 Podfile 에 App Check에 대한 종속성을 추가합니다.

    pod 'FirebaseAppCheck'

    또는 대신 Swift 패키지 관리자 를 사용할 수 있습니다.

    사용 중인 다른 Firebase SDK의 최신 버전도 사용하고 있는지 확인하세요.

  2. pod install 을 실행하고 생성된 .xcworkspace 파일을 엽니다.

  3. Xcode에서 앱 증명 기능을 앱에 추가합니다.

  4. 프로젝트의 .entitlements 파일에서 App Attest 환경을 production 으로 설정합니다.

3. 앱 체크 초기화

다른 Firebase SDK를 사용하기 전에 App Check를 초기화해야 합니다.

먼저 AppCheckProviderFactory 구현을 작성하십시오. 구현의 세부 사항은 사용 사례에 따라 다릅니다.

예를 들어 iOS 14 이상 사용자만 있는 경우 항상 AppAttestProvider 객체를 생성할 수 있습니다.

빠른

참고: 이 Firebase 제품은 watchOS 대상에서 사용할 수 없습니다.

class YourSimpleAppCheckProviderFactory: NSObject, AppCheckProviderFactory {
  func createProvider(with app: FirebaseApp) -> AppCheckProvider? {
    return AppAttestProvider(app: app)
  }
}

오브젝티브-C

참고: 이 Firebase 제품은 watchOS 대상에서 사용할 수 없습니다.

@interface YourSimpleAppCheckProviderFactory : NSObject <FIRAppCheckProviderFactory>
@end

@implementation YourSimpleAppCheckProviderFactory

- (nullable id<FIRAppCheckProvider>)createProviderWithApp:(nonnull FIRApp *)app {
  return [[FIRAppAttestProvider alloc] initWithApp:app];
}

@end

또는 iOS 14 이상에서 AppAttestProvider 객체를 생성하고 이전 버전에서 DeviceCheckProvider 로 대체할 수 있습니다.

빠른

참고: 이 Firebase 제품은 watchOS 대상에서 사용할 수 없습니다.

class YourAppCheckProviderFactory: NSObject, AppCheckProviderFactory {
  func createProvider(with app: FirebaseApp) -> AppCheckProvider? {
    if #available(iOS 14.0, *) {
      return AppAttestProvider(app: app)
    } else {
      return DeviceCheckProvider(app: app)
    }
  }
}

오브젝티브-C

참고: 이 Firebase 제품은 watchOS 대상에서 사용할 수 없습니다.

@interface YourAppCheckProviderFactory : NSObject <FIRAppCheckProviderFactory>
@end

@implementation YourAppCheckProviderFactory

- (nullable id<FIRAppCheckProvider>)createProviderWithApp:(nonnull FIRApp *)app {
  if (@available(iOS 14.0, *)) {
    return [[FIRAppAttestProvider alloc] initWithApp:app];
  } else {
    return [[FIRDeviceCheckProvider alloc] initWithApp:app];
  }
}

@end

AppCheckProviderFactory 클래스를 구현한 후 이를 사용하도록 App Check를 구성합니다.

빠른

참고: 이 Firebase 제품은 watchOS 대상에서 사용할 수 없습니다.

let providerFactory = YourAppCheckProviderFactory()
AppCheck.setAppCheckProviderFactory(providerFactory)

FirebaseApp.configure()

오브젝티브-C

참고: 이 Firebase 제품은 watchOS 대상에서 사용할 수 없습니다.

YourAppCheckProviderFactory *providerFactory =
        [[YourAppCheckProviderFactory alloc] init];
[FIRAppCheck setAppCheckProviderFactory:providerFactory];

[FIRApp configure];

다음 단계

앱 체크 라이브러리가 앱에 설치되면 업데이트된 앱을 사용자에게 배포하기 시작합니다.

업데이트된 클라이언트 앱은 Firebase에 대한 모든 요청과 함께 App Check 토큰을 보내기 시작하지만 Firebase 콘솔의 App Check 섹션에서 시행을 활성화할 때까지 Firebase 제품에서 토큰이 유효하지 않아도 됩니다.

메트릭 모니터링 및 시행 활성화

그러나 시행을 활성화하기 전에 그렇게 하는 것이 기존의 합법적인 사용자를 방해하지 않는지 확인해야 합니다. 반면에 앱 리소스가 의심스럽게 사용되는 경우 더 빨리 시행을 활성화하는 것이 좋습니다.

이 결정을 내리는 데 도움이 되도록 사용하는 서비스에 대한 App Check 측정항목을 볼 수 있습니다.

앱 검사 시행 활성화

앱 확인이 사용자에게 어떤 영향을 미치는지 이해하고 계속 진행할 준비가 되면 앱 확인 시행을 활성화할 수 있습니다.

디버그 환경에서 앱 검사 사용

App Check용으로 앱을 등록한 후 개발 중 시뮬레이터와 같이 App Check가 일반적으로 유효한 것으로 분류하지 않는 환경에서 또는 지속적 통합(CI) 환경에서 앱을 실행하려는 경우 다음을 수행할 수 있습니다. 실제 증명 공급자 대신 App Check 디버그 공급자를 사용하는 앱의 디버그 빌드를 만듭니다.

Apple 플랫폼에서 디버그 공급자와 함께 앱 검사 사용을 참조하십시오.