인스턴스 ID란 무엇인가요?

주요 특징

인증을 위한 고유 ID를 제공하는 것 외에도 인스턴스 ID는 다른 서비스와 함께 사용할 보안 토큰을 생성할 수 있습니다. 기타 기능은 다음과 같습니다.

보안 토큰 생성

인스턴스 ID는 서드 파티가 앱의 서버 측 관리 리소스에 액세스할 수 있도록 승인하는 보안 토큰을 생성하는 간단한 API를 제공합니다.

앱 진위성 확인

인스턴스 ID 토큰을 서버에 전달하고 인스턴스 ID 서비스를 사용하여 앱 패키지 이름을 확인하고 유효한 서명이 있는지 확인합니다. 인스턴스 ID Cloud Service로 토큰을 확인하면 알려진 앱을 식별하는 데 도움이 됩니다. 비용과 중복 왕복 통신을 줄이려면 확인이 한 번만 필요하도록 서버가 이러한 토큰을 저장하도록 구성하세요. 보안 문제가 발생하면 앱에서 토큰 또는 인스턴스 ID 자체를 삭제하고 새 토큰을 생성할 수 있습니다. 또한 인스턴스 ID 서버는 버그나 보안 문제를 감지하면 토큰 또는 인스턴스 ID 새로고침을 시작합니다.

앱 기기가 활성 상태인지 확인

인스턴스 ID 서버는 앱이 설치된 기기가 마지막으로 사용된 시점을 알려줄 수 있습니다. 이를 사용하여 앱의 데이터를 유지할지 아니면 푸시 메시지를 보내 사용자의 참여를 유도할지 결정합니다.

앱 식별 및 추적

인스턴스 ID는 전 세계의 모든 앱 인스턴스에서 고유하므로 데이터베이스에서 이를 사용하여 앱 인스턴스를 고유하게 식별하고 추적할 수 있습니다. 서버 측 코드는 인스턴스 ID 클라우드 서비스를 통해 인스턴스 ID가 진짜이고 서버에 등록된 원래 앱과 동일한 ID인지 확인할 수 있습니다. 개인 정보 보호를 위해 앱은 인스턴스 ID를 삭제하여 더 이상 데이터베이스의 기록과 연결되지 않도록 할 수 있습니다. 다음에 앱에서 인스턴스 ID를 호출하면 이전 인스턴스 ID와 관련이 없는 완전히 새로운 인스턴스 ID가 반환됩니다.

인스턴스 ID 수명 주기

1. 앱이 온라인 상태가 되면 인스턴스 ID 서비스에서 InstanceID를 발급합니다. InstanceID는 비공개 키가 로컬 기기에 저장되고 공개 키가 인스턴스 ID 서비스에 등록된 공개/비공개 키 쌍으로 지원됩니다.
2. 앱은 getID() 메서드를 사용하여 필요할 때마다 새로운 InstanceID를 요청할 수 있습니다. 앱을 지원하는 서버가 있는 경우 앱에서 서버에 저장할 수 있습니다.
3. 앱은 getToken() 메서드를 사용하여 필요에 따라 인스턴스 ID 서비스에서 토큰을 요청할 수 있으며 InstanceID와 마찬가지로 앱은 자체 서버에 토큰을 저장할 수도 있습니다. 앱에 발급된 모든 토큰은 앱의 InstanceID에 속합니다.
4. 토큰은 고유하고 안전하지만 보안 문제가 발생하거나 사용자가 기기 복원 중에 앱을 제거했다가 다시 설치하는 경우 앱이나 인스턴스 ID 서비스에서 토큰을 새로고침해야 할 수 있습니다. 앱은 인스턴스 ID 서비스의 토큰 새로고침 요청에 응답하는 리스너를 구현해야 합니다.

클라이언트 구현

인스턴스 ID는 Android와 iOS 모두에서 실행됩니다. 각각 클라이언트 앱에 적절한 라이브러리를 포함해야 합니다. Android에는 Google Play 서비스가 필요합니다. 토큰을 생성하려면 Google Developers Console에서 생성한 프로젝트 ID가 필요합니다.

자세한 내용은 Android 및 iOS 구현 가이드를 참고하세요.