Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
BEELT_firebase App Checkしてみた
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
BEENOS
June 26, 2024
120
0
Share
BEELT_firebase App Checkしてみた
BEENOS
June 26, 2024
More Decks by BEENOS
See All by BEENOS
BEENOS_2028年度新卒エンジニア向け資料
beenos
0
58
BEENOS_2027年度新卒エンジニア向け資料
beenos
0
180
BEENOS_2026年度新卒エンジニア向け資料
beenos
0
340
2025新卒エンジニア採用ピッチ資料
beenos
0
2.2k
社内AI勉強会 ChatGPT入門 ~生成AIの基本とその活用法~
beenos
0
3.6k
BEENOS_2024年度新卒エンジニア向け資料
beenos
0
1.4k
20221004_中途ビジネス・コーポレート向け資料
beenos
0
1.9k
チームで月例会をやってみた~リモート下における新規事業チームの課題を乗り越えるために~
beenos
1
330
新規事業LinkusにおけるVue.jsの使い方、また今後の課題について
beenos
0
180
Featured
See All Featured
Done Done
chrislema
186
16k
Site-Speed That Sticks
csswizardry
13
1.1k
SEOcharity - Dark patterns in SEO and UX: How to avoid them and build a more ethical web
sarafernandez
0
160
Reflections from 52 weeks, 52 projects
jeffersonlam
356
21k
職位にかかわらず全員がリーダーシップを発揮するチーム作り / Building a team where everyone can demonstrate leadership regardless of position
madoxten
62
53k
New Earth Scene 8
popppiees
2
2k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
231
54k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
128
55k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
133
19k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
122
21k
Faster Mobile Websites
deanohume
310
31k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
194
17k
Transcript
X X X X X X firebase App Check使ってみた へ〜いいじゃん(腕組み後方彼氏面)
くらうち ゆうたろう
X X X X X X Contens - 自己紹介 -
firebaseとは - App Checkとは - App Checkやってみる - 所感
X X X X X X 自己紹介 倉内 悠太郎 BEENOS
テクノロジー推進室 Tech. fox 2022新卒 最近主プロジェクトのPM的修行中 フロントエンドが好き 2週間前に三十路になりました👴
X X X X X X firebaseとは - Google様が提供するクラウドのプラットフォーム -
BaaS - Hosting - Auth - Firestore - Storage - Functions - etc - 中身としてはGoogle Cloud
X X X X X X firebaseとは
X X X X X X App Check とは -
アプリケーションのリソースとデータを不正なアクセスから保護 するためのセキュリティ機能 - 許可されたアプリ(ドメイン)以外からのfirebaseのリソースへの アクセスを拒否することが可能 - 特定ドメイン以外のfire storeへのアクセスを拒否 - リクエスト指標のモニタリングも可能
X X X X X X App Check やってみる -
今回はfire storeに対してApp Checkを通していないリクエストを 拒否するようにしてみる。 - firebaseのコンフィグは基本的に公開されているものと考える - なのでセキュリティルールを設定するのが大切だよね and アクセ ス制限をかけよう
X X X X X X App Check やってみる
X X X X X X App Check やってみる reCAPTCHA
Enterpriseサイト キーってのが必要そう
X X X X X X App Check やってみる google
cloudのreCAPTCHAにいく なんかいい感じに入力
X X X X X X App Check やってみる できた
の部分にキーがある これは知られないほうがいい
X X X X X X App Check やってみる 登録出来たっぽい🙌
X X X X X X App Check やってみる 色んなの出てる
適用を押してみる
X X X X X X App Check やってみる 適用を押してみる
これで未認証のリクエストは全て弾か れるようになった。
X X X X X X App Check やってみる 適当にデータを取得しようとしてみた
見せる気のないコード
X X X X X X App Check やってみる
X X X X X X App Check やってみる 取得できてる!!!
X X X X X X App Check やってみる こんな感じでリクエスト
の指標でるよ
X X X X X X App Check やってみる firestore以外にもstorageや
auth、functionsでもできるよ
X X X X X X App Check やってみる へ〜いいじゃん😎
(腕組み後方彼氏面)
X X X X X X 所感 - 結構お手軽にいけそう(月100万リクエストまで無料) -
これからアプリ開発するなら入れておいたほうが良さそう - デバッグトークンなるものもあるからローカル環境でもちゃんと いけそう? - セキュリティ大事だよね
beenos
chrislema
csswizardry
sarafernandez
jeffersonlam
madoxten
popppiees
destraynor
aki_iinuma
morganepeng
panda_program
deanohume
afnizarnur
