모바일 및 웹 앱의 경우 승인되지 않은 클라이언트의 악용으로부터 Gemini API 및 프로젝트 리소스 (예: 조정된 모델)를 보호해야 합니다. Firebase App Check를 사용하여 모든 API 호출이 실제 앱에서 발생하는지 확인할 수 있습니다.
App Check를 사용한 Gemini API 악용 방지는 Vertex AI in Firebase SDK를 사용하는 경우에만 사용할 수 있습니다.
App Check를 사용하면 앱을 실행하는 기기는 다음 중 하나 또는 둘 모두를 확인하는 앱 또는 기기 증명 제공자를 사용합니다.
- 요청이 인증된 앱에서 발생함
- 요청이 변조되지 않은 인증된 기기에서 발생함
이 증명은 앱이 Vertex AI Gemini API를 사용하여 실행하는 모든 요청에 연결됩니다. App Check 적용을 사용 설정하면 유효한 증명이 없는 클라이언트의 요청이 거부되며 승인하지 않은 앱이나 플랫폼에서 발생한 요청도 거부됩니다.
사용 가능한 제공업체 및 구현 안내
App Check에는 다음 서비스를 증명 제공자로 사용하기 위한 지원 기능이 내장되어 있습니다. 제공업체 링크를 클릭하여 설명 및 구현 안내를 포함하여 해당 제공업체의 App Check 문서를 확인합니다.
- Apple 플랫폼: DeviceCheck 또는 App Attest
- Android: Play Integrity
- 웹: reCAPTCHA Enterprise
이러한 제공업체가 요구사항을 충족하지 못하는 경우 서드 파티 증명 제공업체 또는 자체 증명 기법을 사용하는 자체 서비스를 구현할 수도 있습니다(자세한 내용은 App Check 문서 참고).
App Check에 대한 추가 정보
App Check의 할당량 및 한도를 알아봅니다.
실제 사용자에게 앱을 출시하기 전에 App Check 적용을 사용 설정해야 합니다.
App Check가 Gemini API를 보호하는 방법 이해
Vertex AI in Firebase SDK를 사용하려면 Firebase 프로젝트에서 Vertex AI in Firebase API (firebasevertexai.googleapis.com
)를 사용 설정해야 합니다. 이는 Vertex AI in Firebase SDK에서 실행한 요청이 먼저 Vertex AI in Firebase 서버로 전송되기 때문입니다. 이 서버는 요청이 Vertex AI 백엔드 및 Gemini API로 진행되기 전에 Firebase App Check 인증이 이루어지는 프록시 게이트웨이 역할을 합니다.
Vertex AI in Firebase API 자체는 App Check 인증을 실행하지 않습니다. 대신 Vertex AI in Firebase SDK가 앱의 요청을 Vertex AI in Firebase 게이트웨이를 통해 자동으로 라우팅합니다.