Apple 플랫폼에서 App Attest로 앱 체크 사용 시작하기

이 페이지에서는 Apple 앱에서 내장된 App Attest 제공자를 사용하여 앱 체크를 사용 설정하는 방법을 설명합니다. 앱 체크를 사용 설정하면 사용자의 앱만 프로젝트의 Firebase 리소스에 액세스할 수 있습니다. 이 기능의 개요를 참조하세요.

앱 체크는 App Attest를 사용하여 Firebase 서비스 요청이 인증된 앱에서 전송되었는지 확인합니다. 현재 앱 체크는 사기 위험 분석을 목적으로 App Attest를 사용하지 않습니다.

자체 커스텀 제공자와 함께 앱 체크를 사용하려면 커스텀 앱 체크 제공자 구현을 참조하세요.

1. Firebase 프로젝트 설정

1. App Attest를 사용하려면 Xcode 12.5 이상이 필요합니다.

2. 아직 추가하지 않았다면 Apple 프로젝트에 Firebase를 추가합니다.

3. Firebase Console의 앱 체크 섹션에서 App Attest 제공자로 앱 체크를 사용하도록 앱을 등록합니다.

   Firebase 제품에 적용을 사용 설정하면 등록된 앱만 제품의 백엔드 리소스에 액세스할 수 있으므로 일반적으로 프로젝트의 모든 앱을 등록해야 합니다.

4. 선택사항: 앱 등록 설정에서 제공자가 발급한 앱 체크 토큰의 커스텀 TTL(수명)을 설정합니다. TTL은 30분에서 7일 사이의 값으로 설정할 수 있습니다. 이 값을 변경할 때는 다음 장단점을 고려하세요.

   • 보안: TTL이 짧을수록 유출되거나 가로채인 토큰이 공격자에 의해 악용될 수 있는 기간이 줄어들기 때문에 보안이 강화됩니다.
   • 성능: TTL이 짧을수록 앱에서 증명을 더 자주 수행합니다. 앱 증명 프로세스는 실행될 때마다 네트워크 요청에 지연 시간이 추가되므로 짧은 TTL은 앱 성능에 영향을 줄 수 있습니다.
   • 할당량 및 비용: 더 짧은 TTL과 빈번한 재증명으로 인해 할당량이 더 빨리 소진되며, 유료 서비스의 경우 더 많은 비용이 발생할 수 있습니다. 할당량 및 한도를 참조하세요.

   대부분의 앱에 기본 TTL인 1시간이 적합합니다. 앱 체크 라이브러리는 TTL 기간의 약 절반이 지났을 때 토큰을 새로고침합니다.

2. 앱에 앱 체크 라이브러리 추가

1. 프로젝트의 Podfile에 앱 체크 종속 항목을 추가합니다.

   pod 'FirebaseAppCheck'

   또는 Swift Package Manager를 사용해도 됩니다.

   사용하는 다른 Firebase SDK가 최신 버전인지도 확인합니다.

2. pod install을 실행하고 생성된 .xcworkspace 파일을 엽니다.

3. Xcode에서 App Attest 기능을 앱에 추가합니다.

4. 프로젝트의 .entitlements 파일에서 App Attest 환경을 production으로 설정합니다.

3. 앱 체크 초기화

다른 Firebase SDK를 사용하기 전에 앱 체크를 초기화해야 합니다.

먼저 AppCheckProviderFactory의 구현을 작성합니다. 구체적인 구현은 사용 사례에 따라 다릅니다.

예를 들어 iOS 14 이상 사용자만 있는 경우 항상 AppAttestProvider 객체를 만들기만 하면 됩니다.

class YourSimpleAppCheckProviderFactory: NSObject, AppCheckProviderFactory {
  func createProvider(with app: FirebaseApp) -> AppCheckProvider? {
    return AppAttestProvider(app: app)
  }
}

@interface YourSimpleAppCheckProviderFactory : NSObject <FIRAppCheckProviderFactory>
@end

@implementation YourSimpleAppCheckProviderFactory

- (nullable id<FIRAppCheckProvider>)createProviderWithApp:(nonnull FIRApp *)app {
  return [[FIRAppAttestProvider alloc] initWithApp:app];
}

@end

또는 iOS 14 이상에서 AppAttestProvider 객체를 만들고 이전 버전에서는 DeviceCheckProvider로 대체할 수 있습니다.

class YourAppCheckProviderFactory: NSObject, AppCheckProviderFactory {
  func createProvider(with app: FirebaseApp) -> AppCheckProvider? {
    if #available(iOS 14.0, *) {
      return AppAttestProvider(app: app)
    } else {
      return DeviceCheckProvider(app: app)
    }
  }
}

@interface YourAppCheckProviderFactory : NSObject <FIRAppCheckProviderFactory>
@end

@implementation YourAppCheckProviderFactory

- (nullable id<FIRAppCheckProvider>)createProviderWithApp:(nonnull FIRApp *)app {
  if (@available(iOS 14.0, *)) {
    return [[FIRAppAttestProvider alloc] initWithApp:app];
  } else {
    return [[FIRDeviceCheckProvider alloc] initWithApp:app];
  }
}

@end

AppCheckProviderFactory 클래스를 구현한 후에는 이를 사용하도록 앱 체크를 구성합니다.

let providerFactory = YourAppCheckProviderFactory()
AppCheck.setAppCheckProviderFactory(providerFactory)

FirebaseApp.configure()

YourAppCheckProviderFactory *providerFactory =
        [[YourAppCheckProviderFactory alloc] init];
[FIRAppCheck setAppCheckProviderFactory:providerFactory];

[FIRApp configure];

다음 단계

앱에 앱 체크 라이브러리가 설치되면 업데이트된 앱을 사용자에게 배포하기 시작합니다.

업데이트된 클라이언트 앱이 Firebase에 전송하는 모든 요청과 함께 앱 체크 토큰을 보내기 시작하지만 Firebase 제품에서는 Firebase Console의 앱 체크 섹션에서 적용을 사용 설정할 때까지 토큰이 유효하지 않아도 됩니다.

측정항목 모니터링 및 적용 사용 설정

하지만 적용을 사용 설정하기 전에 먼저 이렇게 해도 기존의 정당한 사용자에게 불편을 야기하지 않는지 확인해야 합니다. 반면에 앱 리소스 사용이 의심스러워 보인다면 적용을 더 빠르게 사용 설정하는 것이 좋습니다.

사용 중인 서비스의 앱 체크 측정항목을 확인하면 적용 여부에 대한 판단을 내리는 데 도움이 됩니다.

• 실시간 데이터베이스, Cloud Firestore, Cloud Storage의 앱 체크 요청 측정항목을 모니터링합니다.
• Cloud Functions의 앱 체크 요청 측정항목을 모니터링합니다.

앱 체크 적용 사용 설정

앱 체크가 사용자에게 미치는 영향을 이해하고 계속 진행할 준비가 되면 앱 체크 적용을 사용 설정할 수 있습니다.

• 실시간 데이터베이스, Cloud Firestore, Cloud Storage의 앱 체크 적용을 사용 설정합니다.
• Cloud Functions의 앱 체크 적용을 사용 설정합니다.

디버그 환경에서 앱 체크 사용

앱 체크에 앱을 등록한 후 앱 체크가 일반적으로 유효한 것으로 분류하지 않는 환경에서 앱을 실행하려는 경우(예: 개발 중 시뮬레이터에서 또는 지속적 통합(CI) 환경에서) 실제 증명 제공자 대신 앱 체크 디버그 제공자를 사용하는 앱의 디버그 빌드를 만들면 됩니다.

Apple 플랫폼에서 디버그 제공자와 함께 앱 체크 사용을 참조하세요.