Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
BEELT_firebase App Checkしてみた
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
BEENOS
June 26, 2024
0
120
BEELT_firebase App Checkしてみた
BEENOS
June 26, 2024
Tweet
Share
More Decks by BEENOS
See All by BEENOS
BEENOS_2028年度新卒エンジニア向け資料
beenos
0
16
BEENOS_2027年度新卒エンジニア向け資料
beenos
0
170
BEENOS_2026年度新卒エンジニア向け資料
beenos
0
330
2025新卒エンジニア採用ピッチ資料
beenos
0
2.1k
社内AI勉強会 ChatGPT入門 ~生成AIの基本とその活用法~
beenos
0
3.5k
BEENOS_2024年度新卒エンジニア向け資料
beenos
0
1.3k
20221004_中途ビジネス・コーポレート向け資料
beenos
0
1.9k
チームで月例会をやってみた~リモート下における新規事業チームの課題を乗り越えるために~
beenos
1
330
新規事業LinkusにおけるVue.jsの使い方、また今後の課題について
beenos
0
170
Featured
See All Featured
AI Search: Implications for SEO and How to Move Forward - #ShenzhenSEOConference
aleyda
1
1.1k
Game over? The fight for quality and originality in the time of robots
wayneb77
1
130
How to Talk to Developers About Accessibility
jct
2
140
The agentic SEO stack - context over prompts
schlessera
0
680
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
333
22k
How to Build an AI Search Optimization Roadmap - Criteria and Steps to Take #SEOIRL
aleyda
1
1.9k
Six Lessons from altMBA
skipperchong
29
4.2k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
46
2.7k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
25
1.8k
How To Stay Up To Date on Web Technology
chriscoyier
790
250k
Exploring anti-patterns in Rails
aemeredith
2
280
From π to Pie charts
rasagy
0
140
Transcript
X X X X X X firebase App Check使ってみた へ〜いいじゃん(腕組み後方彼氏面)
くらうち ゆうたろう
X X X X X X Contens - 自己紹介 -
firebaseとは - App Checkとは - App Checkやってみる - 所感
X X X X X X 自己紹介 倉内 悠太郎 BEENOS
テクノロジー推進室 Tech. fox 2022新卒 最近主プロジェクトのPM的修行中 フロントエンドが好き 2週間前に三十路になりました👴
X X X X X X firebaseとは - Google様が提供するクラウドのプラットフォーム -
BaaS - Hosting - Auth - Firestore - Storage - Functions - etc - 中身としてはGoogle Cloud
X X X X X X firebaseとは
X X X X X X App Check とは -
アプリケーションのリソースとデータを不正なアクセスから保護 するためのセキュリティ機能 - 許可されたアプリ(ドメイン)以外からのfirebaseのリソースへの アクセスを拒否することが可能 - 特定ドメイン以外のfire storeへのアクセスを拒否 - リクエスト指標のモニタリングも可能
X X X X X X App Check やってみる -
今回はfire storeに対してApp Checkを通していないリクエストを 拒否するようにしてみる。 - firebaseのコンフィグは基本的に公開されているものと考える - なのでセキュリティルールを設定するのが大切だよね and アクセ ス制限をかけよう
X X X X X X App Check やってみる
X X X X X X App Check やってみる reCAPTCHA
Enterpriseサイト キーってのが必要そう
X X X X X X App Check やってみる google
cloudのreCAPTCHAにいく なんかいい感じに入力
X X X X X X App Check やってみる できた
の部分にキーがある これは知られないほうがいい
X X X X X X App Check やってみる 登録出来たっぽい🙌
X X X X X X App Check やってみる 色んなの出てる
適用を押してみる
X X X X X X App Check やってみる 適用を押してみる
これで未認証のリクエストは全て弾か れるようになった。
X X X X X X App Check やってみる 適当にデータを取得しようとしてみた
見せる気のないコード
X X X X X X App Check やってみる
X X X X X X App Check やってみる 取得できてる!!!
X X X X X X App Check やってみる こんな感じでリクエスト
の指標でるよ
X X X X X X App Check やってみる firestore以外にもstorageや
auth、functionsでもできるよ
X X X X X X App Check やってみる へ〜いいじゃん😎
(腕組み後方彼氏面)
X X X X X X 所感 - 結構お手軽にいけそう(月100万リクエストまで無料) -
これからアプリ開発するなら入れておいたほうが良さそう - デバッグトークンなるものもあるからローカル環境でもちゃんと いけそう? - セキュリティ大事だよね
beenos
aleyda
wayneb77
jct
schlessera
caitiem20
skipperchong
bcantrill
honnibal
chriscoyier
aemeredith
rasagy
