모바일 및 웹 앱의 경우 승인되지 않은 클라이언트가 악용하지 못하도록 Gemini API 및 프로젝트 리���스 (���: ���정된 모델)를 보호해야 합니다. Firebase 앱 체크를 사용하여 모든 API 호출이 실제 앱에서 호출되었는지 확인할 수 있습니다.
Firebase용 Vertex AI SDK를 사용하는 경우에만 앱 체크를 사용한 Gemini API 악용 방지 기능을 사용할 수 있습니다.
앱 체크를 통해 앱을 실행하는 기기는 다음 중 하나 또는 둘 다를 확인하는 앱 또는 기기 증명 제공자를 사용합니다.
- 요청이 인증된 앱에서 발생함
- 요청이 변조되지 않은 인증된 기기에서 발생함
이 증명은 앱에서 Vertex AI Gemini API를 사용하여 수행하는 모든 요청에 연결됩니다. 앱 체크 적용을 사용 설정하면 유효한 증명이 없는 클라이언트의 요청은 거부됩니다. 승인되지 않은 앱 또는 플랫폼에서 발생한 요청도 거부됩니다.
사용 가능한 제공업체
앱 체크에는 다음 서비스를 증명 제공자로 사용하기 위한 지원 기능이 내장되어 있습니다. 제공자의 링크를 클릭하면 설명 및 구현 안내가 포함된 제공자의 앱 체크 문서를 볼 수 있습니다.
- Apple 플랫폼: DeviceCheck 또는 App Attest
- Android: Play Integrity
- 웹: reCAPTCHA Enterprise
이러한 제공자가 요구사항을 충족하기에 충분하지 않다면 서드 파티 증명 제공자 또는 자체 증명 기법을 사용하는 자체 서비스를 구현할 수도 있습니다. 자세한 내용은 앱 체크 문서를 참고하세요.
앱 체크에 대한 추가 정보
앱 체크의 할당량 및 한도 알아보기
실제 사용자에게 앱을 출시하기 전에 앱 체크 적용을 사용 설정해야 합니다.
앱 체크가 Gemini API를 보호하는 방식 이해하기
Firebase용 Vertex AI SDK를 사용하려면 Firebase 프로젝트에서 firebaseml.googleapis.com API를 ���용 설정해야 합니다. 이는 Firebase용 Vertex AI SDK에서 수행한 요청이 먼저 Firebase ML 서버로 전송되기 때문입니다. Firebase ML 서버는 요청이 Vertex AI 백엔드로 진행되도록 허용되기 전에 Firebase 앱 체크 확인이 이루어지는 프록시 게이트웨이 역할을 합니다.
Vertex AI Gemini API (aiplatform.googleapis.com) 자체는 앱 체크 확인을 실행하지 않습니다. 대신 Firebase용 Vertex AI SDK는 Firebase ML 게이트웨이를 통해 앱의 요청을 자동으로 라우팅합니다.