기본 콘텐츠로 건너뛰기

안드로이드 앱 만들기 : SafetyNet Attestation API 사용을 Play Integrity API로 이전


원본출처: 티스토리 바로가기

SafetyNet Attenstation API

https://developer.android.com/training/safetynet/attestation

 

SafetyNet Attestation API  |  Android Developers

SafetyNet Attestation API는 앱을 실행하는 기기가 Android 호환성 테스트를 충족하는지 확인하는 서비스를 제공합니다.

developer.android.com

SafetyNet Attestation API는 앱 개발자가 앱을 실행하는 Android 기기를 평가할 수 있는 악용 방지 API입니다. 이 API는 서버가 정품 Android 기기에서 실행 중인 정품 앱과 상호작용하고 있는지 여부를 확인하는 악용 감지 시스템의 일부로 사용해야 합니다.

 

playstore에 배포되고 있는 앱의 정당성을 증명하는 기능이라고 볼 수 있습니다. 이걸 하는 이유는 앱의 안전성을 확보하여 Firebase 등의 사용 시에 불량 사용자가 접근하여 데이터를 가공하는 일을 방지할 수 있다고 볼 수 있습니다.

 

그런데, 언제 부터 인가 이 것을 Play Integrity API로 이전해야 한다는 메일을 받았습니다.  가이드의 내용으로는 2023년 6월 30일까지 이전을 해야 한다고 되어 있습니다.  아직 유예기간이 6개월가량 남아 있기는 하지만 언제까지 그대로 유지할 수는 없는 일입니다.  

 

API 이전 안내 메일

Play Integrity API

https://developer.android.com/google/play/integrity

 

Play Integrity API  |  Google Play  |  Android Developers

Play Integrity API를 사용하면 잠재적으로 위험하고 허위일 가능성이 있는 상호작용으로부터 앱과 게임을 보호하고, 적절한 조치를 취해 사기, 속임수, 무단 액세스와 같은 공격 및 악용을 줄일 수

developer.android.com

기능은 같은 내용을 말하고 있습니다.   

 

이전 방법

앱 gradle 파일을 열어서 보면 어느 순간 부터 아래 그림과 같이 빨간 줄이 나타납니다. 이제 더 사용할 수 없다는 것을 알려 주기 위해서 표시가 되는 것입니다.

앱 gradle

 

이전과 관련된 개발자 문서는 아래 링크를 참고 했습니다.

https://developer.android.com/google/play/integrity/migrate?hl=ko 

 

SafetyNet Attestation API에서 이전  |  Google Play  |  Android Developers

SafetyNet Attestation API에서 이전 컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요. 이미 신뢰할 수 있는 서버를 사용하여 응답을 확인하고 있다면 SafetyNet Attestation

developer.android.com

 

이제 이전을 시작해 보겠습니다.  먼저 playstore에 이미 등록된 프로젝트를 구현해 보겠습니다.  safetynet 을 사용하고 있다면 이미 playstore 에 게시된 앱이라고 생각하고 시작합니다.  

 

1. playstore console에서 설정의 앱 무결성을 선택해 들어갑니다. 

2. Google Cloud Project와 연결해 줍니다. 이전에 사용했던 프로젝트는 존재한다고 가정합니다. 

앱 무결성 설정

3. 다음은 앱의 gradle 파일을 수정해 보겠습니다.

이전에 사용하던 safetynet을 사용중지 하고 playintegrity을 추가합니다.

//    implementation 'com.google.firebase:firebase-appcheck-safetynet:16.1.0' // Add the dependency for the App Check library     implementation 'com.google.firebase:firebase-appcheck-playintegrity'

mainActivity에서 앱 체크를 위해서 넣었던 부분을 수정해 봅니다.

        FirebaseApp.initializeApp(/*context=*/this)         val firebaseAppCheck = FirebaseAppCheck.getInstance()         firebaseAppCheck.installAppCheckProviderFactory(             if (BuildConfig.DEBUG_MODE) {                 Log.e(TAG, "DebugAppCheckProviderFactory ...")                 DebugAppCheckProviderFactory.getInstance() // AVD 에서 적용시                 //SafetyNetAppCheckProviderFactory.getInstance() // 폰에서 적용시             } else {                 Log.e(TAG, "SafetyNetAppCheckProviderFactory ...") //                SafetyNetAppCheckProviderFactory.getInstance() // 폰에서 적용시                 PlayIntegrityAppCheckProviderFactory.getInstance()             }         )

 

그다음은 firebase의 콘솔에서 앱 check 에 Play Integrity을 추가해 줍니다.

주의할 부분은 play integrity 등록 시 앱의 인증키 을 확인할 필요가 있습니다. 아시겠지만, play store에 등록된 sha256 키는 google에서 관리되기 때문에 playstore console의 앱 인증키를 찾아서 등록해 주어야 합니다. 

 

인증키 등록해 주기

이제 작업은 마무리되었습니다.  

 

이제 playstore에 수정된 앱을 등록해 보겠습니다.

 

귤탐 당도선별 감귤 로열과, 3kg(S~M), 1박스 삼립 호빵 발효미종 단팥, 92g, 14개입 [엉클컴퍼니] 우리밀 찐빵/흑미찐빵/단호박찐빵/고구마찐빵 국산팥, 우리밀 고구마찐빵(20개입) 1300g 국산팥 우리밀 MORIT 여성용 방한장갑 터치스크린 다용도 고급겨울장갑 에이치머스 스마트폰 터치 방한 장갑
이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다.

댓글

댓글 쓰기

이 블로그의 인기 게시물

개인정보처리방침 안내

 billcoreaTech('https://billcoreatech.blogspot.com/'이하 'https://billcoreatech.blogspot')은(는) 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다. ○ 이 개인정보처리방침은 2021년 8월 26부터 적용됩니다. 제1조(개인정보의 처리 목적) billcoreaTech('https://billcoreatech.blogspot.com/'이하 'https://billcoreatech.blogspot')은(는) 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다. 1. 서비스 제공 맞춤서비스 제공을 목적으로 개인정보를 처리합니다. 제2조(개인정보의 처리 및 보유 기간) ① billcoreaTech은(는) 법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터 개인정보를 수집 시에 동의받은 개인정보 보유·이용기간 내에서 개인정보를 처리·보유합니다. ② 각각의 개인정보 처리 및 보유 기간은 다음과 같습니다. 1.<서비스 제공> <서비스 제공>와 관련한 개인정보는 수집.이용에 관한 동의일로부터<사용자의 설정시간>까지 위 이용목적을 위하여 보유.이용됩니다. 보유근거 : 앱의 기본기능 활용에 필요한 위치정보 제3조(개인정보의 제3자 제공) ① billcoreaTech은(는) 개인정보를 제1조(개인정보의 처리 목적)에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다. ② billcoreaTech
댓글 쓰기
자세한 내용 보기

안드로이드 앱 만들기 : jetpack compose URL 에서 image 받아와서 보여 주기 (feat coil)

원본출처: 티스토리 바로가기 샘플 이미지 오늘은 앱을 만들면서 이미지를 보여 주어야 하는 경우 중에  URL에서 이미지를 가져와 보는 것에 대해서 기술해 보겠습니다.  URL에서 image를 가져온다는 것은 서버에 저장된 image 일수도 있고, SNS profile의 image 정보일수도 있을 것입니다.    구글에서 찾아보면 다른 것들도 많이 있기는 합니다.  그 중에서 coil 라이브러리를 이용해서 한번 만들어 보도록 하겠습니다.    gradle 설정 그래들 설정은 아래 한 줄입니다. 현재 시점에서 최신 버전인 것으로 보입니다.  이 글을 보시는 시점에 최신 버전이 아니라면 아마도 android studio는 추천을 해 줍니다. // image load from url implementation("io.coil-kt:coil-compose:2.2.2")   manaifest  설정 당연한 이야기 겠지만, url에서 이미지를 받아 와야 하기 때문에 권한 설정을 해야 합니다. 또한 인터넷에서 자료를 받아 오는 것은 지연이 발생할 수 있기 때문에 application에서도 다음 문구의 추가가 필요합니다.  <uses-permission android:name="android.permission.INTERNET" /> <application ... android:networkSecurityConfig="@xml/network_config" ... /> 이 설정을 하게 되면 xml 파일을 하나 추가해 주면 됩니다.  network_config.xml 이라는 이름으로 말입니다.  <?xml version="1.0" encoding="utf-8"?> <network-security-config> <domain-config cleartextT
댓글 쓰기
자세한 내용 보기