Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
BEELT_firebase App Checkしてみた
Search
BEENOS
June 26, 2024
0
97
BEELT_firebase App Checkしてみた
BEENOS
June 26, 2024
Tweet
Share
More Decks by BEENOS
See All by BEENOS
BEENOS_2027年度新卒エンジニア向け資料
beenos
0
120
BEENOS_2026年度新卒エンジニア向け資料
beenos
0
310
2025新卒エンジニア採用ピッチ資料
beenos
0
1.4k
社内AI勉強会 ChatGPT入門 ~生成AIの基本とその活用法~
beenos
0
3.2k
BEENOS_2024年度新卒エンジニア向け資料
beenos
0
1.3k
20221004_中途ビジネス・コーポレート向け資料
beenos
0
1.6k
チームで月例会をやってみた~リモート下における新規事業チームの課題を乗り越えるために~
beenos
1
290
新規事業LinkusにおけるVue.jsの使い方、また今後の課題について
beenos
0
150
BEELT どこまでがサービス基盤?
beenos
0
480
Featured
See All Featured
The Invisible Side of Design
smashingmag
301
51k
Build your cross-platform service in a week with App Engine
jlugia
231
18k
Building a Modern Day E-commerce SEO Strategy
aleyda
43
7.4k
Designing for humans not robots
tammielis
253
25k
Imperfection Machines: The Place of Print at Facebook
scottboms
267
13k
Typedesign – Prime Four
hannesfritz
42
2.7k
The Language of Interfaces
destraynor
158
25k
Raft: Consensus for Rubyists
vanstee
140
7.1k
The Power of CSS Pseudo Elements
geoffreycrofte
77
5.9k
Building Applications with DynamoDB
mza
96
6.5k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
32
1.3k
Designing Experiences People Love
moore
142
24k
Transcript
X X X X X X firebase App Check使ってみた へ〜いいじゃん(腕組み後方彼氏面)
くらうち ゆうたろう
X X X X X X Contens - 自己紹介 -
firebaseとは - App Checkとは - App Checkやってみる - 所感
X X X X X X 自己紹介 倉内 悠太郎 BEENOS
テクノロジー推進室 Tech. fox 2022新卒 最近主プロジェクトのPM的修行中 フロントエンドが好き 2週間前に三十路になりました👴
X X X X X X firebaseとは - Google様が提供するクラウドのプラットフォーム -
BaaS - Hosting - Auth - Firestore - Storage - Functions - etc - 中身としてはGoogle Cloud
X X X X X X firebaseとは
X X X X X X App Check とは -
アプリケーションのリソースとデータを不正なアクセスから保護 するためのセキュリティ機能 - 許可されたアプリ(ドメイン)以外からのfirebaseのリソースへの アクセスを拒否することが可能 - 特定ドメイン以外のfire storeへのアクセスを拒否 - リクエスト指標のモニタリングも可能
X X X X X X App Check やってみる -
今回はfire storeに対してApp Checkを通していないリクエストを 拒否するようにしてみる。 - firebaseのコンフィグは基本的に公開されているものと考える - なのでセキュリティルールを設定するのが大切だよね and アクセ ス制限をかけよう
X X X X X X App Check やってみる
X X X X X X App Check やってみる reCAPTCHA
Enterpriseサイト キーってのが必要そう
X X X X X X App Check やってみる google
cloudのreCAPTCHAにいく なんかいい感じに入力
X X X X X X App Check やってみる できた
の部分にキーがある これは知られないほうがいい
X X X X X X App Check やってみる 登録出来たっぽい🙌
X X X X X X App Check やってみる 色んなの出てる
適用を押してみる
X X X X X X App Check やってみる 適用を押してみる
これで未認証のリクエストは全て弾か れるようになった。
X X X X X X App Check やってみる 適当にデータを取得しようとしてみた
見せる気のないコード
X X X X X X App Check やってみる
X X X X X X App Check やってみる 取得できてる!!!
X X X X X X App Check やってみる こんな感じでリクエスト
の指標でるよ
X X X X X X App Check やってみる firestore以外にもstorageや
auth、functionsでもできるよ
X X X X X X App Check やってみる へ〜いいじゃん😎
(腕組み後方彼氏面)
X X X X X X 所感 - 結構お手軽にいけそう(月100万リクエストまで無料) -
これからアプリ開発するなら入れておいたほうが良さそう - デバッグトークンなるものもあるからローカル環境でもちゃんと いけそう? - セキュリティ大事だよね
beenos
smashingmag
jlugia
aleyda
tammielis
scottboms
hannesfritz
destraynor
vanstee
geoffreycrofte
mza
garrettdimon
moore
