Upgrade to Pro — share decks privately, control downloads, hide ads and more …

BEELT_firebase App Checkしてみた

Avatar for BEENOS BEENOS
June 26, 2024
0
110

BEELT_firebase App Checkしてみた

Avatar for BEENOS

BEENOS

June 26, 2024
Tweet

More Decks by BEENOS

See All by BEENOS
BEENOS_2027年度新卒エンジニア向け資料
Avatar for BEENOS beenos
0
150
BEENOS_2026年度新卒エンジニア向け資料
Avatar for BEENOS beenos
0
330
2025新卒エンジニア採用ピッチ資料
Avatar for BEENOS beenos
0
2k
社内AI勉強会 ChatGPT入門 ~生成AIの基本とその活用法~
Avatar for BEENOS beenos
0
3.4k
BEENOS_2024年度新卒エンジニア向け資料
Avatar for BEENOS beenos
0
1.3k
20221004_中途ビジネス・コーポレート向け資料
Avatar for BEENOS beenos
0
1.8k
チームで月例会をやってみた~リモート下における新規事業チームの課題を乗り越えるために~
Avatar for BEENOS beenos
1
320
新規事業LinkusにおけるVue.jsの使い方、また今後の課題について
Avatar for BEENOS beenos
0
170
BEELT どこまでがサービス基盤?
Avatar for BEENOS beenos
0
500

Featured

See All Featured
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
Avatar for Eileen M. Uchitelle eileencodes
141
34k
The State of eCommerce SEO: How to Win in Today's Products SERPs - #SEOweek
Avatar for Aleyda Solis aleyda
2
9.3k
Believing is Seeing
Avatar for Spiro Bolos oripsolob
0
19
The innovator’s Mindset - 
Leading Through an Era of Exponential Change - McGill University 2025
Avatar for Jean-Marc De Jonghe jdejongh
PRO
1
75
The Mindset for Success: Future Career Progression
Avatar for Greg Gifford greggifford
PRO
0
200
JAMstack: Web Apps at Ludicrous Speed - All Things Open 2022
Avatar for David Neal reverentgeek
1
300
Heart Work Chapter 1 - Part 1
Avatar for Lake Fama lfama
PRO
4
35k
Typedesign – Prime Four
Avatar for Hannes Fritz hannesfritz
42
2.9k
First, design no harm
Avatar for Per Axbom axbom
PRO
1
1.1k
Helping Users Find Their Own Way: Creating Modern Search Experiences
Avatar for Dan Newman danielanewman
31
3.1k
Java REST API Framework Comparison - PWX 2021
Avatar for Matt Raible mraible
34
9.1k
Designing Powerful Visuals for Engaging Learning
Avatar for Mike Taylor tmiket
0
200

Transcript

  1. X X X X X X firebase App Check使ってみた へ〜いいじゃん(腕組み後方彼氏面)

    くらうち ゆうたろう

  2. X X X X X X Contens - 自己紹介 -

    firebaseとは - App Checkとは - App Checkやってみる - 所感

  3. X X X X X X 自己紹介 倉内 悠太郎 BEENOS

    テクノロジー推進室 Tech. fox 2022新卒 最近主プロジェクトのPM的修行中 フロントエンドが好き 2週間前に三十路になりました👴

  4. X X X X X X firebaseとは - Google様が提供するクラウドのプラットフォーム -

    BaaS - Hosting - Auth - Firestore - Storage - Functions - etc - 中身としてはGoogle Cloud

  5. X X X X X X firebaseとは

  6. X X X X X X App Check とは -

    アプリケーションのリソースとデータを不正なアクセスから保護 するためのセキュリティ機能 - 許可されたアプリ(ドメイン)以外からのfirebaseのリソースへの アクセスを拒否することが可能 - 特定ドメイン以外のfire storeへのアクセスを拒否 - リクエスト指標のモニタリングも可能

  7. X X X X X X App Check やってみる -

    今回はfire storeに対してApp Checkを通していないリクエストを 拒否するようにしてみる。 - firebaseのコンフィグは基本的に公開されているものと考える - なのでセキュリティルールを設定するのが大切だよね and アクセ ス制限をかけよう

  8. X X X X X X App Check やってみる

  9. X X X X X X App Check やってみる reCAPTCHA

    Enterpriseサイト キーってのが必要そう

  10. X X X X X X App Check やってみる google

    cloudのreCAPTCHAにいく なんかいい感じに入力

  11. X X X X X X App Check やってみる できた

    の部分にキーがある これは知られないほうがいい

  12. X X X X X X App Check やってみる 登録出来たっぽい🙌

  13. X X X X X X App Check やってみる 色んなの出てる

    適用を押してみる

  14. X X X X X X App Check やってみる 適用を押してみる

    これで未認証のリクエストは全て弾か れるようになった。

  15. X X X X X X App Check やってみる 適当にデータを取得しようとしてみた

    見せる気のないコード

  16. X X X X X X App Check やってみる

  17. X X X X X X App Check やってみる 取得できてる!!!

  18. X X X X X X App Check やってみる こんな感じでリクエスト

    の指標でるよ

  19. X X X X X X App Check やってみる firestore以外にもstorageや

    auth、functionsでもできるよ

  20. X X X X X X App Check やってみる へ〜いいじゃん😎

    (腕組み後方彼氏面)

  21. X X X X X X 所感 - 結構お手軽にいけそう(月100万リクエストまで無料) -

    これからアプリ開発するなら入れておいたほうが良さそう - デバッグトークンなるものもあるからローカル環境でもちゃんと いけそう? - セキュリティ大事だよね