이 페이지에서는 Apple 앱에서 내장된 App Attest 제공자를 사용하여 앱 체크를 사용 설정하는 방법을 설명합니다. 앱 체크를 사용 설정하면 사용자의 앱만 프로젝트의 Firebase 리소스에 액세스할 수 있습니다. 이 기능의 개요를 참조하세요.
앱 체크는 App Attest를 사용하여 Firebase 서비스 요청이 인증된 앱에서 전송되었는지 확인합니다. 현재 앱 체크는 사기 위험 분석을 목적으로 App Attest를 사용하지 않습니다.
자체 커스텀 제공자와 함께 앱 체크를 사용하려면 커스텀 앱 체크 제공자 구현을 참조하세요.
1. Firebase 프로젝트 설정
App Attest를 사용하려면 Xcode 12.5 이상이 필요합니다.
아직 추가하지 않았다면 Apple 프로젝트에 Firebase를 추가합니다.
Firebase Console의 앱 체크 섹션에서 App Attest 제공자로 앱 체크를 사용하도록 앱을 등록합니다.
Firebase 제품에 적용을 사용 설정하면 등록된 앱만 제품의 백엔드 리소스에 액세스할 수 있으므로 일반적으로 프로젝트의 모든 앱을 등록해야 합니다.
선택사항: 앱 등록 설정에서 제공자가 발급한 앱 체크 토큰의 커스텀 TTL(수명)을 설정합니다. TTL은 30분에서 7일 사이의 값으로 설정할 수 있습니다. 이 값을 변경할 때는 다음 장단점을 고려하세요.
- 보안: TTL이 짧을수록 유출되거나 가로채인 토큰이 공격자에 의해 악용될 수 있는 기간이 줄어들기 때문에 보안이 강화됩니다.
- 성능: TTL이 짧을수록 앱에서 증명을 더 자주 수행합니다. 앱 증명 프로세스는 실행될 때마다 네트워크 요청에 지연 시간이 추가되므로 짧은 TTL은 앱 성능에 영향을 줄 수 있습니다.
- 할당량 및 비용: 더 짧은 TTL과 빈번한 재증명으로 인해 할당량이 더 빨리 소진되며, 유료 서비스의 경우 더 많은 비용이 발생할 수 있습니다. 할당량 및 한도를 참조하세요.
대부분의 앱에 기본 TTL인 1시간이 적합합니다. 앱 체크 라이브러리는 TTL 기간의 약 절반이 지났을 때 토큰을 새로고침합니다.
2. 앱에 앱 체크 라이브러리 추가
프로젝트의
Podfile
에 앱 체크 종속 항목을 추가합니다.pod 'FirebaseAppCheck'
또는 Swift Package Manager를 사용해도 됩니다.
사용하는 다른 Firebase SDK가 최신 버전인지도 확인합니다.
pod install
을 실행하고 생성된.xcworkspace
파일을 엽니다.Xcode에서 App Attest 기능을 앱에 추가합니다.
프로젝트의
.entitlements
파일에서 App Attest 환경을production
으로 설정합니다.
3. 앱 체크 초기화
다른 Firebase SDK를 사용하기 전에 앱 체크를 초기화해야 합니다.
먼저 AppCheckProviderFactory
의 구현을 작성합니다. 구체적인 구현은 사용 사례에 따라 다릅니다.
예를 들어 iOS 14 이상 사용자만 있는 경우 항상 AppAttestProvider
객체를 만들기만 하면 됩니다.
Swift
참고: 이 Firebase 제품은 watchOS 대상에서는 사용할 수 없습니다.
class YourSimpleAppCheckProviderFactory: NSObject, AppCheckProviderFactory { func createProvider(with app: FirebaseApp) -> AppCheckProvider? { return AppAttestProvider(app: app) } }
Objective-C
참고: 이 Firebase 제품은 watchOS 대상에서는 사용할 수 없습니다.
@interface YourSimpleAppCheckProviderFactory : NSObject <FIRAppCheckProviderFactory> @end @implementation YourSimpleAppCheckProviderFactory - (nullable id<FIRAppCheckProvider>)createProviderWithApp:(nonnull FIRApp *)app { return [[FIRAppAttestProvider alloc] initWithApp:app]; } @end
또는 iOS 14 이상에서 AppAttestProvider
객체를 만들고 이전 버전에서는 DeviceCheckProvider
로 대체할 수 있습니다.
Swift
참고: 이 Firebase 제품은 watchOS 대상에서는 사용할 수 없습니다.
class YourAppCheckProviderFactory: NSObject, AppCheckProviderFactory { func createProvider(with app: FirebaseApp) -> AppCheckProvider? { if #available(iOS 14.0, *) { return AppAttestProvider(app: app) } else { return DeviceCheckProvider(app: app) } } }
Objective-C
참고: 이 Firebase 제품은 watchOS 대상에서는 사용할 수 없습니다.
@interface YourAppCheckProviderFactory : NSObject <FIRAppCheckProviderFactory> @end @implementation YourAppCheckProviderFactory - (nullable id<FIRAppCheckProvider>)createProviderWithApp:(nonnull FIRApp *)app { if (@available(iOS 14.0, *)) { return [[FIRAppAttestProvider alloc] initWithApp:app]; } else { return [[FIRDeviceCheckProvider alloc] initWithApp:app]; } } @end
AppCheckProviderFactory
클래스를 구현한 후에는 이를 사용하도록 앱 체크를 구성합니다.
Swift
참고: 이 Firebase 제품은 watchOS 대상에서는 사용할 수 없습니다.
let providerFactory = YourAppCheckProviderFactory() AppCheck.setAppCheckProviderFactory(providerFactory) FirebaseApp.configure()
Objective-C
참고: 이 Firebase 제품은 watchOS 대상에서는 사용할 수 없습니다.
YourAppCheckProviderFactory *providerFactory = [[YourAppCheckProviderFactory alloc] init]; [FIRAppCheck setAppCheckProviderFactory:providerFactory]; [FIRApp configure];
다음 단계
앱에 앱 체크 라이브러리가 설치되면 업데이트된 앱을 사용자에게 배포하기 시작합니다.
업데이트된 클라이언트 앱이 Firebase에 전송하는 모든 요청과 함께 앱 체크 토큰을 보내기 시작하지만 Firebase 제품에서는 Firebase Console의 앱 체크 섹션에서 적용을 사용 설정할 때까지 토큰이 유효하지 않아도 됩니다.
측정항목 모니터링 및 적용 사용 설정
하지만 적용을 사용 설정하기 전에 먼저 이렇게 해도 기존의 정당한 사용자에게 불편을 야기하지 않는지 확인해야 합니다. 반면에 앱 리소스 사용이 의심스러워 보인다면 적용을 더 빠르게 사용 설정하는 것이 좋습니다.
사용 중인 서비스의 앱 체크 측정항목을 확인하면 적용 여부에 대한 판단을 내리는 데 도움이 됩니다.
- 실시간 데이터베이스, Cloud Firestore, Cloud Storage의 앱 체크 요청 측정항목을 모니터링합니다.
- Cloud Functions의 앱 체크 요청 측정항목을 모니터링합니다.
앱 체크 적용 사용 설정
앱 체크가 사용자에게 미치는 영향을 이해하고 계속 진행할 준비가 되면 앱 체크 적용을 사용 설정할 수 있습니다.
- 실시간 데이터베이스, Cloud Firestore, Cloud Storage의 앱 체크 적용을 사용 설정합니다.
- Cloud Functions의 앱 체크 적용을 사용 설정합니다.
디버그 환경에서 앱 체크 사용
앱 체크에 앱을 등록한 후 앱 체크가 일반적으로 유효한 것으로 분류하지 않는 환경에서 앱을 실행하려는 경우(예: 개발 중 시뮬레이터에서 또는 지속적 통합(CI) 환경에서) 실제 증명 제공자 대신 앱 체크 디버그 제공자를 사용하는 앱의 디버그 빌드를 만들면 됩니다.
Apple 플랫폼에서 디버그 제공자와 함께 앱 체크 사용을 참조하세요.