Google은 흑인 공동체를 위한 인종적 평등을 추구하기 위해 노력하고 있습니다. 자세히 알아보기

Firebase 앱 확인

App Check는 다른 Firebase 서비스와 함께 작동하여 청구 사기 또는 피싱과 같은 남용으로부터 백엔드 리소스를 보호합니다. 앱 검사를 사용하면 앱을 실행하는 기기가 다음 중 하나 또는 둘 모두를 증명하는 앱 또는 기기 증명 공급자를 사용합니다.

  • 요청은 정품 앱에서 시작됩니다.
  • 요청은 변조되지 않은 정품 장치에서 시작됩니다.

이 증명은 앱이 Firebase 백엔드 리소스에 대해 수행하는 모든 요청에 ​​첨부됩니다.

App Check에는 다음 서비스를 증명 공급자로 사용하기 위한 기본 제공 지원이 있습니다.

이것이 필요에 충분하지 않은 경우 타사 증명 공급자 또는 자체 증명 기술을 사용하는 자체 서비스를 구현할 수도 있습니다.

App Check는 현재 다음 Firebase 제품에서 작동합니다.

  • 실시간 데이터베이스
  • 클라우드 스토리지
  • Cloud Functions(호출 가능한 함수)

iOS에서 DeviceCheck 시작하기는 iOS의 앱 증명 시작하기

Android 시작하기

웹 앱 시작하기

App Check를 사용하여 Firebase가 아닌 백엔드 리소스를 보호할 수도 있습니다.

아이폰 OS 안드로이드

어떻게 작동합니까?

서비스에 대해 App Check를 활성화하고 앱에 클라이언트 SDK를 포함하면 다음이 주기적으로 발생합니다.

  1. 귀하의 앱은 귀하가 선택한 제공업체와 상호작용하여 앱 또는 기기의 신뢰성(또는 제공업체에 따라 둘 다)에 대한 증명을 얻습니다.
  2. 증명은 앱에 등록된 매개변수를 사용하여 증명의 유효성을 확인하는 App Check 서버로 전송되고 만료 시간이 있는 App Check 토큰을 앱에 반환합니다. 이 토큰은 확인된 증명 자료에 대한 일부 정보를 보유할 수 있습니다.
  3. App Check 클라이언트 SDK는 앱의 토큰을 캐시하여 앱이 보호된 서비스에 보내는 모든 요청과 함께 보낼 준비가 되어 있습니다.

App Check로 보호되는 서비스는 현재 유효한 App Check 토큰이 포함된 요청만 수락합니다.

App Check가 제공하는 보안은 얼마나 강력합니까?

앱 확인은 앱 또는 기기의 진위 여부를 확인하기 위해 증명 제공자의 강점에 의존합니다. 전체는 아니지만 일부는 백엔드로 향하는 남용 벡터를 방지합니다. App Check를 사용한다고 해서 모든 남용이 제거되는 것은 아니지만 App Check와 통합함으로써 백엔드 리소스에 대한 남용 방지를 위한 중요한 단계를 밟고 있는 것입니다.

앱 확인 및 Firebase 인증은 앱 보안 스토리의 보완적인 부분입니다. Firebase 인증은 사용자를 보호하는 사용자 인증을 제공하는 반면, App Check는 개발자를 보호하는 앱 또는 기기 인증을 제공합니다. App Check는 API 호출에 유효한 Firebase App Check 토큰을 포함하도록 요구하여 Firebase 리소스에 대한 액세스를 보호합니다. 이 두 가지 개념은 함께 작동하여 앱을 보호하는 데 도움이 됩니다.

할당량 및 한도

App Check 사용에는 사용하는 증명 공급자의 할당량 및 제한이 적용됩니다.

  • DeviceCheck 액세스에는 Apple이 설정한 할당량 또는 제한 사항이 적용됩니다.

  • SafetyNet의 일일 할당량은 10,000건입니다. 할당량 증가 요청에 대한 자세한 내용은 참조 인 SafetyNET 문서를 .

  • reCAPTCHA v3에는 100만 호출의 월 할당량과 1,000QPS 제한이 있습니다. 할당량 증가 요청에 대한 자세한 내용은 참조 reCAPTCHA를 문서를 .

시작하다

시작할 준비가 되셨습니까?

iOS에서 DeviceCheck 시작하기는 iOS의 앱 증명 시작하기

Android 시작하기

웹 앱 시작하기

사용자 지정 공급자 시작하기