이 페이지 쇼를 어떻게 사용하여 웹 응용 프로그램에서 응용 프로그램의 체크를 가능하게하는 사용자 정의 응용 프로그램 확인 제공자를 . 앱 확인을 활성화하면 앱만 프로젝트의 Firebase 리소스에 액세스할 수 있도록 할 수 있습니다.
기본 reCAPTCHA를 공급자와 앱 확인을 사용하려면, 참조 웹 응용 프로그램에 reCAPTCHA를 가진 앱 확인을 사용 .
시작하기 전에
자바 스크립트 프로젝트에 중포 기지를 추가 아직 수행하지 않은 경우.
1. 앱에 App Check 라이브러리 추가
웹 응용 프로그램에 중포 기지를 추가 당신이 이미하지 않은 경우. App Check 라이브러리를 가져와야 합니다.
2. 앱 체크 제공자 객체 생성
사용자 지정 공급자에 대한 App Check 공급자 개체를 만듭니다. 이 객체는 있어야합니다 getToken() 사용자 정의 응용 프로그램 확인 공급자가 진정성의 증거로 요구하고, 토큰 확인 앱에 대한 대가로 토큰 획득 서비스로 전송 어떤 정보를 수집 방법을. 앱 확인 SDK 핸들 토큰 캐싱, 그래서 항상의 구현에 새로운 토큰을 얻을 getToken() .
웹 버전 9
const { CustomProvider } = require("firebase/app-check");
const appCheckCustomProvider = new CustomProvider({
getToken: () => {
return new Promise((resolve, _reject) => {
// TODO: Logic to exchange proof of authenticity for an App Check token and
// expiration time.
// ...
const appCheckToken = {
token: tokenFromServer,
expireTimeMillis: expirationFromServer * 1000
};
resolve(appCheckToken);
});
}
});웹 버전 8
const appCheckCustomProvider = {
getToken: () => {
return new Promise((resolve, _reject) => {
// TODO: Logic to exchange proof of authenticity for an App Check token and
// expiration time.
// ...
const appCheckToken = {
token: tokenFromServer,
expireTimeMillis: expirationFromServer * 1000
};
resolve(appCheckToken);
});
}
};3. 앱 체크 초기화
Firebase 서비스에 액세스하기 전에 다음 초기화 코드를 애플리케이션에 추가합니다.
웹 버전 9
const { initializeApp } = require("firebase/app");
const { initializeAppCheck } = require("firebase/app-check");
const app = initializeApp({
// Your firebase configuration object
});
const appCheck = initializeAppCheck(app, {
provider: appCheckCustomProvider,
// Optional argument. If true, the SDK automatically refreshes App Check
// tokens as needed.
isTokenAutoRefreshEnabled: true
});웹 버전 8
firebase.initializeApp({
// Your firebase configuration object
});
const appCheck = firebase.appCheck();
appCheck.activate(
appCheckCustomProvider,
// Optional argument. If true, the SDK automatically refreshes App Check
// tokens as needed.
true);App Check 라이브러리가 앱에 설치되면 배포합니다.
업데이트된 클라이언트 앱은 Firebase에 대한 모든 요청과 함께 App Check 토큰을 보내기 시작하지만 Firebase 콘솔의 App Check 섹션에서 시행을 활성화할 때까지 Firebase 제품에서는 토큰이 유효하지 않아도 됩니다. 자세한 내용은 다음 두 섹션을 참조하십시오.
4. 요청 메트릭 모니터링
업데이트된 앱이 사용자에게 제공되었으므로 사용하는 Firebase 제품에 대해 App Check 시행을 활성화할 수 있습니다. 그러나 그렇게 하기 전에 그렇게 하는 것이 기존의 합법적인 사용자를 방해하지 않는지 확인해야 합니다.
실시간 데이터베이스 및 클라우드 스토리지
Realtime Database 및 Cloud Storage에 대한 이러한 결정을 내리는 데 사용할 수 있는 중요한 도구는 App Check 요청 메트릭 화면입니다.
, 제품에 대한 앱 확인 요청 통계를 보려면 열려면 프로젝트 설정> 앱 확인 중포 기지 콘솔의 섹션을 참조하십시오. 예를 들어:
각 제품에 대한 요청 지표는 네 가지 범주로 분류됩니다.
검증 요청은 유효한 응용 프로그램 토큰을 확인해야하는 것들이다. 앱 검사 시행을 활성화한 후에는 이 범주의 요청만 성공합니다.
오래된 클라이언트 요청이 앱 확인 토큰을 누락 것들이다. 이러한 요청은 App Check가 앱에 포함되기 전에 Firebase SDK의 이전 버전에서 발생한 것일 수 있습니다.
알 수없는 출처의 요청은 응용 프로그램 토큰을 확인 누락 된 사람들이며, 그들이 중포 기지 SDK에서 온처럼 보이지 않는다. 이는 도난된 API 키로 이루어진 요청 또는 Firebase SDK 없이 이루어진 위조된 요청에서 비롯된 것일 수 있습니다.
잘못된 요청 앱, 또는 에뮬레이트 된 환경에서를 가장하려고 정품이 아닌 클라이언트에서 될 수있는 잘못된 응용 프로그램 토큰 확인이 그들이다.
앱에 대한 이러한 범주의 배포는 시행을 활성화하기로 결정할 때 알려야 합니다. 다음은 몇 가지 지침입니다.
최근 요청이 거의 모두 확인된 클라이언트에서 온 경우 적용을 활성화하여 백엔드 리소스 보호를 시작하는 것이 좋습니다.
최근 요청의 상당 부분이 오래된 클라이언트에서 온 것이라면 사용자를 방해하지 않으려면 시행을 활성화하기 전에 더 많은 사용자가 앱을 업데이트할 때까지 기다리는 것이 좋습니다. 출시된 앱에 App Check를 적용하면 App Check SDK와 통합되지 않은 이전 앱 버전이 중단됩니다.
앱이 아직 실행되지 않은 경우 사용 중인 오래된 클라이언트가 없기 때문에 즉시 App Check 시행을 활성화해야 합니다.
클라우드 함수
Cloud Functions의 경우 함수의 로그를 검사하여 App Check 측정항목을 가져올 수 있습니다. 호출 가능한 함수를 호출할 때마다 다음 예와 같은 구조화된 로그 항목이 생성됩니다.
{
"severity": "INFO", // INFO, WARNING, or ERROR
"logging.googleapis.com/labels": {"firebase-log-type": "callable-request-verification"},
"jsonPayload": {
"message": "Callable header verifications passed.",
"verifications": {
// ...
"app": "MISSING", // VALID, INVALID, or MISSING
}
}
}
당신은에 의해 Google 클라우드 콘솔에서 이러한 통계를 분석 할 수 있습니다 생성 카운터 메트릭 로그를 기반으로 다음의 측정 값 필터 :
resource.type="cloud_function" resource.labels.function_name="YOUR_CLOUD_FUNCTION" resource.labels.region="us-central1" labels.firebase-log-type="callable-request-verification"
메트릭 레이블 필드 사용 jsonPayload.verifications.appCheck .
5. 시행 활성화
시행을 활성화하려면 아래의 각 제품에 대한 지침을 따르세요. 제품에 대한 시행을 활성화하면 해당 제품에 대한 확인되지 않은 모든 요청이 거부됩니다.
실시간 데이터베이스 및 클라우드 스토리지
실시간 데이터베이스 및 Cloud Storage에 대한 시행을 활성화하려면 다음 안내를 따르세요.
오픈 프로젝트 설정> 앱 확인 중포 기지 콘솔의 섹션을 참조하십시오.
시행을 활성화하려는 제품의 메트릭 보기를 확장합니다.
클릭 적용하여 선택을 확인합니다.
시행을 활성화한 후 적용되는 데 최대 10분이 소요될 수 있습니다.