모바일 및 웹 앱의 경우 승인되지 않은 클라이언트가 악용하지 못하도록 Gemini API 및 프로젝트 리소스 (예: 조정된 모델)를 보호해야 합니다. Firebase 앱 체크를 사용하여 모든 API 호출이 실제 앱에서 호출되었는지 확인할 수 있습니다.
Firebase용 Vertex AI SDK를 사용하는 경우에만 앱 체크를 사용한 Gemini API 악용 방지 기능을 사용할 수 있습니다.
앱 체크를 통해 앱을 실행하는 기기는 다음 중 하나 또는 둘 다를 확인하는 앱 또는 기기 증명 제공자를 사용합니다.
- 요청이 인증된 앱에서 발생함
- 요청이 변조되지 않은 인증된 기기에서 발생함
이 증명은 앱에서 Vertex AI Gemini API를 사용하여 수행하는 모든 요청에 연결됩니다. 앱 체크 적용을 사용 설정하면 유효한 증명이 없는 클라이언트의 요청은 거부됩니다. 승인되지 않은 앱 또는 플랫폼에서 발생한 요청도 거부됩니다.
사용 가능한 제공업체
앱 체크에는 다음 서비스를 증명 제공자로 사용하기 위한 지원 기능이 내장되어 있습니다. 제공자의 링크를 클릭하면 설명 및 구현 안내가 포함된 제공자의 앱 체크 문서를 볼 수 있습니다.
- Apple 플랫폼: DeviceCheck 또는 App Attest
- Android: Play Integrity
- 웹: reCAPTCHA Enterprise
이러한 제공자가 요구사항을 충족하기에 충분하지 않다면 서드 파티 증명 제공자 또는 자체 증명 기법을 사용하는 자체 서비스를 구현할 수도 있습니다. 자세한 내용은 앱 체크 문서를 참고하세요.
앱 체크에 대한 추가 정보
앱 체크의 할당량 및 한도 알아보기
실제 사용자에게 앱을 출시하기 전에 앱 체크 적용을 사용 설정해야 합니다.
앱 체크가 Gemini API를 보호하는 방식 이해하기
Firebase용 Vertex AI SDK를 사용하려면 Firebase 프로젝트에서 firebaseml.googleapis.com API를 사용 설정해야 합니다. 이는 Firebase용 Vertex AI SDK에서 수행한 요청이 먼저 Firebase ML 서버로 전송되기 때문입니다. Firebase ML 서버는 요청이 Vertex AI 백엔드로 진행되도록 허용되기 전에 Firebase 앱 체크 확인이 이루어지는 프록시 게이트웨이 역할을 합니다.
Vertex AI Gemini API (aiplatform.googleapis.com) 자체는 앱 체크 확인을 실행하지 않습니다. 대신 Firebase용 Vertex AI SDK는 Firebase ML 게이트웨이를 통해 앱의 요청을 자동으로 라우팅합니다.