디버그 제공자와 함께 앱 체크 사용

앱 체크에 앱을 등록한 후 개발 중 시뮬레이터나 지속적 통합 (CI) 환경과 같이 앱 체크에서 일반적으로 유효한 것으로 분류하지 않는 환경에서 앱을 실행하려는 경우 App Attest 대신 앱 체크 디버그 제공자를 사용하는 앱의 디버그 빌드를 만들 수 있습니다.

시뮬레이터에서 디버그 제공자 사용

시뮬레이터에서 대화형으로 앱을 실행하는 동안(예: 개발 중에) 디버그 제공자를 사용하려면 다음 단계를 따르세요.

  1. Google Cloud 콘솔의 API 및 서비스 섹션에 있는 사용자 인증 정보 페이지에서 프로젝트의 iOS API 키를 조회합니다.

  2. 디버그 빌드에서 디버그 제공자를 사용하도록 앱 체크를 구성합니다. 이전 단계에서 가져온 API 키를 지정해야 합니다.

    #if targetEnvironment(simulator)
GIDSignIn.sharedInstance.configureDebugProvider(withAPIKey: apiKey) { error in
  if let error {
    print("Error configuring `GIDSignIn` for App Check: \(error)")
  }
}
#else
// Configure App Check for production.
#endif

  3. 앱을 실행합니다. SDK가 백엔드로 요청을 보내려고 하면 로컬 디버그 토큰이 Xcode 콘솔에 로깅됩니다. 예를 들면 다음과 같습니다.

    <Warning> [AppCheckCore][I-GAC004001] App Check debug token:
'123a4567-b89c-12d3-e456-789012345678'.

  4. Firebase Console의 앱 체크 섹션에 있는 앱의 더보기 메뉴에서 디버그 토큰 관리를 선택합니다. 그런 다음 이전 단계에서 로깅한 디버그 토큰을 등록합니다.

    디버그 토큰 관리 메뉴 항목의 스크린샷

토큰을 등록하면 Google의 OAuth 2.0 엔드포인트가 프로젝트에 유효한 것으로 수락합니다.

이 토큰은 유효한 기기 없이도 인증 엔드포인트에 대한 액세스를 허용하므로 비공개로 유지하는 것이 중요합니다. 공개 저장소에 커밋하지 말고 등록된 토큰이 손상된 경우 Firebase Console에서 즉시 취소합니다.

CI 환경에서 디버그 제공자 사용

지속적 통합 (CI) 환경에서 디버그 제공자를 사용하려면 다음 단계를 따르세요.

  1. Firebase Console의 앱 체크 섹션에 있는 앱의 더보기 메뉴에서 디버그 토큰 관리를 선택합니다. 그런 다음 새 디버그 토큰을 만듭니다. 다음 단계에서 토큰이 필요합니다.

    이 토큰은 유효한 기기 없이도 인증 엔드포인트에 액세스할 수 있게 하므로 비공개로 유지하는 것이 중요합니다. 공개 저장소에 커밋하지 말고 등록된 토큰이 손상된 경우 Firebase Console에서 즉시 취소합니다.

    디버그 토큰 관리 메뉴 항목의 스크린샷

  2. 방금 만든 디버그 토큰을 CI 시스템의 보안 키 저장소에 추가합니다(예: GitHub Actions의 암호화된 보안 비밀 또는 Travis CI의 암호화된 변수).

  3. 필요한 경우 CI 환경 내에서 디버그 토큰을 환경 변수로 사용하도록 CI 시스템을 구성합니다. 변수의 이름을 APP_CHECK_DEBUG_TOKEN_FROM_CI와 같이 지정합니다.

  4. Xcode에서 이름이 FIRAAppCheckDebugToken이고(예: $(APP_CHECK_DEBUG_TOKEN)) 값으로 환경 변수를 테스트 스키마에 추가합니다.

  5. 디버그 토큰을 환경 변수로 전달하도록 CI 테스트 스크립트를 구성합니다. 예를 들면 다음과 같습니다.

    xcodebuild test -scheme YourTestScheme -workspace YourProject.xcworkspace \
APP_CHECK_DEBUG_TOKEN=$(APP_CHECK_DEBUG_TOKEN_FROM_CI)

  6. Google Cloud 콘솔의 API 및 서비스 섹션에 있는 사용자 인증 정보 페이지에서 프로젝트의 iOS API 키를 조회합니다.

  7. 디버그 빌드에서 디버그 제공자를 사용하도록 앱 체크를 구성합니다. 이전 단계에서 가져온 API 키를 지정해야 합니다.

    #if targetEnvironment(simulator)
GIDSignIn.sharedInstance.configureDebugProvider(withAPIKey: apiKey) { error in
  if let error {
    print("Error configuring `GIDSignIn` for App Check: \(error)")
  }
}
#else
// Configure App Check for production.
#endif

앱이 CI 환경에서 실행되면 Google의 OAuth 2.0 엔드포인트는 전송하는 토큰을 프로젝트에 유효한 것으로 간주합니다.