Upgrade to Pro — share decks privately, control downloads, hide ads and more …

BEELT_firebase App Checkしてみた

Avatar for BEENOS BEENOS
June 26, 2024
0
93

BEELT_firebase App Checkしてみた

Avatar for BEENOS

BEENOS

June 26, 2024
Tweet

More Decks by BEENOS

See All by BEENOS
BEENOS_2027年度新卒エンジニア向け資料
Avatar for BEENOS beenos
0
110
BEENOS_2026年度新卒エンジニア向け資料
Avatar for BEENOS beenos
0
310
2025新卒エンジニア採用ピッチ資料
Avatar for BEENOS beenos
0
1.3k
社内AI勉強会 ChatGPT入門 ~生成AIの基本とその活用法~
Avatar for BEENOS beenos
0
3k
BEENOS_2024年度新卒エンジニア向け資料
Avatar for BEENOS beenos
0
1.3k
20221004_中途ビジネス・コーポレート向け資料
Avatar for BEENOS beenos
0
1.6k
チームで月例会をやってみた~リモート下における新規事業チームの課題を乗り越えるために~
Avatar for BEENOS beenos
1
280
新規事業LinkusにおけるVue.jsの使い方、また今後の課題について
Avatar for BEENOS beenos
0
150
BEELT どこまでがサービス基盤?
Avatar for BEENOS beenos
0
470

Featured

See All Featured
Making the Leap to Tech Lead
Avatar for Ryan Cromwell cromwellryan
134
9.3k
Agile that works and the tools we love
Avatar for Rasmus Luckow-Nielsen rasmusluckow
329
21k
Improving Core Web Vitals using Speculation Rules API
Avatar for Sergey Chernyshev sergeychernyshev
16
940
Six Lessons from altMBA
Avatar for Skipper Chong Warson skipperchong
28
3.8k
BBQ
Avatar for Matthew Crist matthewcrist
89
9.7k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
Avatar for Kevin Liebholz kevinliebholz
33
5.9k
The Psychology of Web Performance [Beyond Tellerrand 2023]
Avatar for Tammy Everts tammyeverts
48
2.8k
Optimising Largest Contentful Paint
Avatar for Harry Roberts csswizardry
37
3.3k
Distributed Sagas: A Protocol for Coordinating Microservices
Avatar for Caitie McCaffrey caitiem20
331
22k
ReactJS: Keep Simple. Everything can be a component!
Avatar for Pedro Nauck pedronauck
667
120k
Learning to Love Humans: Emotional Interface Design
Avatar for Aarron Walter aarron
273
40k
Gamification - CAS2011
Avatar for David Bonilla davidbonilla
81
5.3k

Transcript

  1. X X X X X X firebase App Check使ってみた へ〜いいじゃん(腕組み後方彼氏面)

    くらうち ゆうたろう

  2. X X X X X X Contens - 自己紹介 -

    firebaseとは - App Checkとは - App Checkやってみる - 所感

  3. X X X X X X 自己紹介 倉内 悠太郎 BEENOS

    テクノロジー推進室 Tech. fox 2022新卒 最近主プロジェクトのPM的修行中 フロントエンドが好き 2週間前に三十路になりました👴

  4. X X X X X X firebaseとは - Google様が提供するクラウドのプラットフォーム -

    BaaS - Hosting - Auth - Firestore - Storage - Functions - etc - 中身としてはGoogle Cloud

  5. X X X X X X firebaseとは

  6. X X X X X X App Check とは -

    アプリケーションのリソースとデータを不正なアクセスから保護 するためのセキュリティ機能 - 許可されたアプリ(ドメイン)以外からのfirebaseのリソースへの アクセスを拒否することが可能 - 特定ドメイン以外のfire storeへのアクセスを拒否 - リクエスト指標のモニタリングも可能

  7. X X X X X X App Check やってみる -

    今回はfire storeに対してApp Checkを通していないリクエストを 拒否するようにしてみる。 - firebaseのコンフィグは基本的に公開されているものと考える - なのでセキュリティルールを設定するのが大切だよね and アクセ ス制限をかけよう

  8. X X X X X X App Check やってみる

  9. X X X X X X App Check やってみる reCAPTCHA

    Enterpriseサイト キーってのが必要そう

  10. X X X X X X App Check やってみる google

    cloudのreCAPTCHAにいく なんかいい感じに入力

  11. X X X X X X App Check やってみる できた

    の部分にキーがある これは知られないほうがいい

  12. X X X X X X App Check やってみる 登録出来たっぽい🙌

  13. X X X X X X App Check やってみる 色んなの出てる

    適用を押してみる

  14. X X X X X X App Check やってみる 適用を押してみる

    これで未認証のリクエストは全て弾か れるようになった。

  15. X X X X X X App Check やってみる 適当にデータを取得しようとしてみた

    見せる気のないコード

  16. X X X X X X App Check やってみる

  17. X X X X X X App Check やってみる 取得できてる!!!

  18. X X X X X X App Check やってみる こんな感じでリクエスト

    の指標でるよ

  19. X X X X X X App Check やってみる firestore以外にもstorageや

    auth、functionsでもできるよ

  20. X X X X X X App Check やってみる へ〜いいじゃん😎

    (腕組み後方彼氏面)

  21. X X X X X X 所感 - 結構お手軽にいけそう(月100万リクエストまで無料) -

    これからアプリ開発するなら入れておいたほうが良さそう - デバッグトークンなるものもあるからローカル環境でもちゃんと いけそう? - セキュリティ大事だよね