BEELT_firebase App Checkしてみた

Transcript

1. X X X X X X firebase App Check使ってみた へ〜いいじゃん（腕組み後方彼氏面）

   くらうち ゆうたろう

2. X X X X X X Contens - 自己紹介 -

   firebaseとは - App Checkとは - App Checkやってみる - 所感

3. X X X X X X 自己紹介 倉内 悠太郎 BEENOS

   テクノロジー推進室 Tech. fox 2022新卒 最近主プロジェクトのPM的修行中 フロントエンドが好き 2週間前に三十路になりました👴

4. X X X X X X firebaseとは - Google様が提供するクラウドのプラットフォーム -

   BaaS - Hosting - Auth - Firestore - Storage - Functions - etc - 中身としてはGoogle Cloud

5. X X X X X X firebaseとは

6. X X X X X X App Check とは -

   アプリケーションのリソースとデータを不正なアクセスから保護 するためのセキュリティ機能 - 許可されたアプリ（ドメイン）以外からのfirebaseのリソースへの アクセスを拒否することが可能 - 特定ドメイン以外のfire storeへのアクセスを拒否 - リクエスト指標のモニタリングも可能

7. X X X X X X App Check やってみる -

   今回はfire storeに対してApp Checkを通していないリクエストを 拒否するようにしてみる。 - firebaseのコンフィグは基本的に公開されているものと考える - なのでセキュリティルールを設定するのが大切だよね and アクセ ス制限をかけよう

8. X X X X X X App Check やってみる

9. X X X X X X App Check やってみる reCAPTCHA

   Enterpriseサイト キーってのが必要そう

10. X X X X X X App Check やってみる google

    cloudのreCAPTCHAにいく なんかいい感じに入力

11. X X X X X X App Check やってみる できた

    の部分にキーがある これは知られないほうがいい

12. X X X X X X App Check やってみる 登録出来たっぽい🙌

13. X X X X X X App Check やってみる 色んなの出てる

    適用を押してみる

14. X X X X X X App Check やってみる 適用を押してみる

    これで未認証のリクエストは全て弾か れるようになった。

15. X X X X X X App Check やってみる 適当にデータを取得しようとしてみた

    見せる気のないコード

16. X X X X X X App Check やってみる

17. X X X X X X App Check やってみる 取得できてる！！！

18. X X X X X X App Check やってみる こんな感じでリクエスト

    の指標でるよ

19. X X X X X X App Check やってみる firestore以外にもstorageや

    auth、functionsでもできるよ

20. X X X X X X App Check やってみる へ〜いいじゃん😎

    (腕組み後方彼氏面)

21. X X X X X X 所感 - 結構お手軽にいけそう（月100万リクエストまで無料) -

    これからアプリ開発するなら入れておいたほうが良さそう - デバッグトークンなるものもあるからローカル環境でもちゃんと いけそう？ - セキュリティ大事だよね