Unity 프로젝트에서 앱 체크로 커스텀 백엔드 리소스 보호

App Check를 사용하여 자체 호스팅 백엔드와 같이 앱의 Google 외 커스텀 백엔드 리소스를 보호할 수 있습니다. 이렇게 하려면 다음 두 가지 작업을 모두 수행해야 합니다.

  • 이 페이지에 설명된 대로 각 요청에 따라 앱 체크 토큰을 백엔드로 보내도록 앱 클라이언트를 수정합니다.
  • 커스텀 백엔드에서 앱 체크 토큰 확인에 설명된 대로 모든 요청에 유효한 앱 체크 토큰을 요구하도록 백엔드를 수정합니다.

시작하기 전에

기본 제공자를 사용하여 앱에 앱 체크를 추가합니다.

백엔드 요청으로 앱 체크 토큰 전송

백엔드 요청에 만료되지 않은 유효한 앱 체크 토큰이 포함되도록 하려면 각 요청 앞에 FirebaseAppCheck.GetAppCheckTokenAsync() 호출을 추가합니다. 필요한 경우 앱 체크 라이브러리가 토큰을 새로고침합니다.

유효한 토큰이 있으면 요청과 함께 백엔드에 전송합니다. 이 작업을 실행하는 방법은 개발자에게 달려 있지만, 쿼리 매개변수에 포함되는 URL의 일부로 앱 체크 토큰을 전송해서는 안 됩니다. 실수로 인한 유출 및 가로채기에 취약하기 때문입니다. 커스텀 HTTP 헤더에서 토큰을 전송하는 것이 좋습니다.

예를 들면 다음과 같습니다.

void CallApiExample() {
    FirebaseAppCheck.DefaultInstance.GetAppCheckToken(false).
      ContinueWithOnMainThread(task => {
        if (!task.IsFaulted) {
            // Got a valid App Check token. Include it in your own http calls.
        }
    });
}

The Admin SDK lets you interact with Firebase from your server environment to perform actions like generating and verifying Firebase auth tokens, reading and writing to Realtime Database, and so on.

업데이트됨 Aug 21, 2024

The Admin SDK lets you interact with Firebase from your server environment to perform actions like generating and verifying Firebase auth tokens, reading and writing to Realtime Database, and so on.

업데이트됨 Aug 29, 2024

Firebase gives you the tools and infrastructure you need to build better mobile and web apps, improve app quality, and grow your business.

업데이트됨 Sep 26, 2023