Google은 흑인 공동체를 위한 인종적 평등을 추구하기 위해 노력하고 있습니다. 자세히 알아보기

iOS에서 App Check로 Firebase 이외의 리소스 보호

App Check를 사용하여 자체 호스팅 백엔드와 같은 앱의 비 Firebase 리소스를 보호할 수 있습니다. 이렇게 하려면 백엔드에 대한 각 요청과 함께 App Check 토큰을 보내도록 앱 클라이언트를 수정하고 모든 요청에 ​​유효한 App Check 토큰을 요구하도록 백엔드를 수정해야 합니다. 두 작업 모두 아래에 설명되어 있습니다.

시작하기 전에

중 하나를 사용하여 앱에 앱 검사를 추가 앱 증명 , DeviceCheck , 또는 사용자 지정 공급자를 .

백엔드 요청과 함께 App Check 토큰 보내기

백엔드 요청이 유효 만료되지 않은, 응용 프로그램이 토큰을 확인하려면 전화에서 각 요청을 포장 포함 보장하기 위해 AppCheck.token() . App Check 라이브러리는 필요한 경우 토큰을 새로 고치고 메서드의 완료 블록에서 토큰에 액세스할 수 있습니다.

유효한 토큰이 있으면 요청과 함께 백엔드로 보내십시오. 이 작업을 수행하는 방법의 세부 사항은 최대하지만,이 사고로 누출 차단에 취약하게 같은 쿼리 매개 변수에 포함 된 URL의 일부로 응용 프로그램 확인 토큰을 전송하지 않습니다. 다음 예에서는 권장되는 접근 방식인 사용자 지정 HTTP 헤더로 토큰을 보냅니다.

빠른

AppCheck.appCheck().token(forcingRefresh: false) { token, error in
    guard error == nil else {
        // Handle any errors if the token was not retrieved.
        print("Unable to retrieve App Check token: \(error!)")
        return
    }
    guard let token = token else {
        print("Unable to retrieve App Check token.")
        return
    }

    // Get the raw App Check token string.
    let tokenString = token.token

    // Include the App Check token with requests to your server.
    let url = URL(string: "https://yourbackend.example.com/yourApiEndpoint")!
    var request = URLRequest(url: url)
    request.httpMethod = "GET"
    request.setValue(tokenString, forHTTPHeaderField: "X-Firebase-AppCheck")

    let task = URLSession.shared.dataTask(with: request) { data, response, error in
        // Handle response from your backend.
    }
    task.resume()
}

오브젝티브-C

[[FIRAppCheck appCheck] tokenForcingRefresh:NO
                                 completion:^(FIRAppCheckToken * _Nullable token,
                                              NSError * _Nullable error) {
    if (error != nil) {
        // Handle any errors if the token was not retrieved.
        NSLog(@"Unable to retrieve App Check token: %@", error);
        return;
    }
    if (token == nil) {
        NSLog(@"Unable to retrieve App Check token.");
        return;
    }

    // Get the raw App Check token string.
    NSString *tokenString = token.token;

    // Include the App Check token with requests to your server.
    NSURL *url = [[NSURL alloc] initWithString:@"https://yourbackend.example.com/yourApiEndpoint"];
    NSMutableURLRequest *request = [[NSMutableURLRequest alloc] initWithURL:url];
    [request setHTTPMethod:@"GET"];
    [request setValue:tokenString forHTTPHeaderField:@"X-Firebase-AppCheck"];

    NSURLSessionDataTask *task =
        [[NSURLSession sharedSession] dataTaskWithRequest:request
                                        completionHandler:^(NSData * _Nullable data,
                                                            NSURLResponse * _Nullable response,
                                                            NSError * _Nullable error) {
        // Handle response from your backend.
    }];
    [task resume];
}];

백엔드에서 App Check 토큰 확인

이미 설치하지 않은 경우 백엔드 코드에서 Node.js를 관리 SDK를 이렇게. 그런 다음 다음을 수행하는 로직을 API 엔드포인트에 추가합니다.

  • 각 요청에 App Check 토큰이 포함되어 있는지 확인하십시오.

  • 관리자 SDK의 사용 토큰 앱 확인 확인 appCheck().verifyToken() 메소드를.

    검증이 성공하면, verifyToken() 디코딩 된 응용 프로그램 토큰을 확인 반환합니다. 인증에 성공하면 Firebase 프로젝트에 속한 앱에서 토큰이 생성되었음을 나타냅니다.

두 가지 검사 중 하나에 실패한 모든 요청을 거부합니다. 예를 들어 Express.js 미들웨어를 사용하는 경우:

const express = require('express');
const app = express();

const firebaseAdmin = require('firebase-admin');
const firebaseApp = firebaseAdmin.initializeApp();

const appCheckVerification = async (req, res, next) => {
    const appCheckToken = req.header('X-Firebase-AppCheck');

    if (!appCheckToken) {
        res.status(401);
        return next('Unauthorized');
    }

    try {
        const appCheckClaims = await firebaseAdmin.appCheck().verifyToken(appCheckToken);

        // If verifyToken() succeeds, continue with the next middleware
        // function in the stack.
        return next();
    } catch (err) {
        res.status(401);
        return next('Unauthorized');
    }
}

app.get('/yourApiEndpoint', [appCheckVerification], (req, res) => {
    // Handle request.
});