앱 체크는 승인되지 않은 클라이언트가 Google 로그인을 사용하여 인증하지 못하도록 방지하여 앱의 악용을 방지합니다. 승인된 앱만 Google의 OAuth 2.0 및 OpenID Connect 엔드포인트에서 액세스 토큰과 ID 토큰을 획득할 수 있습니다.
앱 체크를 사용하면 앱을 실행하는 기기는 Apple의 App Attest 서비스를 사용하여 OAuth 2.0 및 OpenID Connect 요청이 인증된 앱에서 비롯되었는지 확인합니다. 이 증명은 앱이 Google의 인증 엔드포인트에 전송하는 모든 요청과 함께 전송됩니다. 앱 체크 적용을 사용 설정하면 유효한 증명이 없는 클라이언트의 요청이 거부되며 승인하지 않은 앱에서 발생한 모든 요청도 거부됩니다.
시작할 준비가 되셨나요?
기본 원리
Google 로그인용 앱 체크를 사용 설정하면 Google OAuth 2.0 엔드포인트에 액세스할 때마다 다음이 발생합니다.
- 앱은 Apple 서비스와 상호작용하여 앱의 신뢰성을 증명합니다.
- 증명은 앱에 등록된 매개변수를 사용하여 증명의 유효성을 확인하는 앱 체크 서버로 전송되며 앱에 앱 체크 토큰을 반환합니다. 이 토큰에는 확인된 증명 자료에 대한 정보가 유지될 수 있습니다.
- 앱 체크 클라이언트 라이브러리는 요청과 함께 토큰을 Google의 인증 엔드포인트로 전송합니다.
앱 체크 적용을 사용 설정하면 Google은 현재 유효한 앱 체크 토큰이 있는 요청만 수락합니다.
앱 체크에서 제공하는 보안은 얼마나 강력한가요?
앱 체크는 Apple의 App Attest 서비스의 강도를 사용하여 앱 진위를 확인합니다. 전부는 아니지만 일부 악용 벡터가 프로젝트에 향하는 것을 방지합니다. 앱 체크를 사용한다고 해서 모든 악용이 완전히 제거되는 것은 아니지만 앱 체크를 통합하면 앱의 악용 방지를 위한 중요한 조치를 취할 수 있습니다.
첫 단계
시작하기 가이드를 읽고 앱 체크를 설치하고 설정하는 방법을 알아보세요.