FlutterFlow 앱의 데이터를 암호화, Firebase 인증, Firestore 보안 규칙, HTTPS, 보안 API 키 저장 및 정기적인 업데이트를 사용하여 보호하는 방법을 배우십시오.
Book a call with an Expert
Starting a new venture? Need to upgrade your web or mobile app? RapidDev builds Bubble apps with your growth in mind.
1단계: FlutterFlow 프로젝트 설정
데이터를 보호하기 전에 이미 FlutterFlow 프로젝트를 설정했는지 확인하세요. 만약 설정하지 않았다면 FlutterFlow에 가입하여 새 프로젝트를 만들고 원하는 Firebase 프로젝트 세팅을 결정하세요.
2단계: 데이터 암호화
앱 데이터를 보호하는 기본적인 방법 중 하나는 암호화입니다. 암호화를 통해 데이터를 암호화 키가 없는 이상 누구도 읽을 수 없게 만드는 것이 가능합니다. Flutter에서 이를 달성하는 좋은 패키지는 'Flutter Encrypt' 입니다:
Flutter 앱에서 데이터 암호화를 시작하려면 다음을 해야 합니다:
.png)
.png)
pubspec.yaml 파일에 encrypt 종속성을 추가하세요:dependencies:
encrypt: ^3.3.0
터미널에서 flutter packages get 명령을 실행하여 새로운 의존성을 가져와야 합니다.
그러면 import 문을 통해 Encrypt 패키지에 액세스 할 수 있습니다: import 'package:encrypt/encrypt.dart';
3단계: Firebase 인증 채택
Firebase 인증을 사용하면 추가 백엔드 인프라가 필요 없이 사용자 계정을 보호할 수 있습니다. 다양한 제공자, 비밀번호, 전화번호, 그리고 Google, Facebook 등과 같은 인기 있는 연합 신원 제공자를 사용한 인증을 지원합니다.
Firebase 콘솔로 이동하여 프로젝트를 선택하고 Develop > Authentication > Set up sign-in method.를 클릭합니다.
로그인 공급자를 선택하고 활성화 한 다음 그것을 설정하는 지침을 따르세요.
프로젝트에서 Firebase 인증 종속성을 설치하세요:
dependencies:
flutter:
sdk: flutter
firebase_auth: ^0.14.0+5
터미널에서 flutter packages get 명령을 실행하여 새로운 의존성을 가져와야 합니다.
그러면 import 문을 통해 Firebase Auth에 액세스할 수 있습니다: import 'package:firebase_auth/firebase_auth.dart';
4단계: Firebase Firestore 보안 규칙 적용
Firestore 데이터베이스 보안 규칙은 데이터에서 오직 권한이 있는 읽기, 쓰기, 업데이트, 삭제만 발생하도록 보장합니다. 이 방법은 실시간 데이터베이스 대신 Firestore에 의존하는 프로젝트에 적용됩니다.
Firebase 콘솔을 열고 프로젝트를 선택하세요.
Firestore Database > Rules.로 이동하세요.
규칙을 인증된 읽기 및 쓰기만 허용하도록 설정합니다.
rules_version = '2';
service cloud.firestore {
match /databases/{database}/documents {
match /{document=**} {
allow read, write: if request.auth != null;
}
}
}
Publish를 클릭합니다.5단계: 네트워크 요청에 대한 HTTPS 사용
API에 네트워크 요청을 할 때 HTTPS만 사용하도록 합니다. 이렇게 하면 다른 사람이 요청을 가로채고 데이터를 읽는 것을 방지할 수 있습니다.
http 라이브러리를 사용합니다:dependencies:
flutter:
sdk: flutter
http: ^0.12.0+2
터미널에서 flutter packages get 명령을 실행하여 새로운 의존성을 가져와야 합니다.
그리고 요청을 할 때 URL이 https로 시작하도록 하세요: final response = await http.get('https://jsonplaceholder.typicode.com/posts/1');
6단계: API 키 보호
애플리케이션이 API와 통신하는 경우 API 키를 안전하게 저장하도록 합니다. 소스 코드에 직접 포함하지 마세요.
iOS의 Keychain 및 Android의 KeyStore를 사용하여 API 키를 포함한 민감한 데이터를 안전하게 저장하는 flutter_secure_storage와 같은 패키지를 사용하세요.
시작하려면, flutter_secure_storage 종속성을 pubspec.yaml 파일에 추가하세요.
dependencies:
flutter:
sdk: flutter
flutter_secure_storage: ^3.3.5
flutter packages get 명령을 실행하여 새로운 의존성을 가져와야 합니다.7단계: 정기적인 감사와 업데이트
마지막으로, 애플리케이션을 일관되게 취약점을 감사하고, 애플리케이션의 종속성을 정기적으로 최신으로 유지하여 보안 업데이트를 설치하세요. flutter outdated 명령어를 사용하여 오래된 패키지를 식별하고 업데이트를 계획하는 것이 좋은 습관입니다.
