.gif)
FlutterFlow 앱의 데이터를 암호화, Firebase 인증, Firestore 보안 규칙, HTTPS, 보안 API 키 저장 및 정기적인 업데이트를 사용하여 보호하는 방법을 배우십시오.
Book a call with an Expert
Starting a new venture? Need to upgrade your web or mobile app? RapidDev builds Bubble apps with your growth in mind.
1단계: FlutterFlow 프로젝트 설정
데이터를 보호하기 전에 이미 FlutterFlow 프로젝트를 설정했는지 확인하세요. 만약 설정하지 않았다면 FlutterFlow에 가입하여 새 프로젝트를 만들고 원하는 Firebase 프로젝트 세팅을 결정하세요.
2단계: 데이터 암호화
앱 데이터를 보호하는 기본적인 방법 중 하나는 암호화입니다. 암호화를 통해 데이터를 암호화 키가 없는 이상 누구도 읽을 수 없게 만드는 것이 가능합니다. Flutter에서 이를 달성하는 좋은 패키지는 'Flutter Encrypt' 입니다:
Flutter 앱에서 데이터 암호화를 시작하려면 다음을 해야 합니다:
.png)
.png)
pubspec.yaml 파일에 encrypt 종속성을 추가하세요:dependencies:
encrypt: ^3.3.0
터미널에서 flutter packages get 명령을 실행하여 새로운 의존성을 가져와야 합니다.
그러면 import 문을 통해 Encrypt 패키지에 액세스 할 수 있습니다: import 'package:encrypt/encrypt.dart';
3단계: Firebase 인증 채택
Firebase 인증을 사용하면 추가 백엔드 인프라가 필요 없이 사용자 계정을 보호할 수 있습니다. 다양한 제공자, 비밀번호, 전화번호, 그리고 Google, Facebook 등과 같은 인기 있는 연합 신원 제공자를 사용한 인증을 지원합니다.
Firebase 콘솔로 이동하여 프로젝트를 선택하고 Develop > Authentication > Set up sign-in method.를 클릭합니다.
로그인 공급자를 선택하고 활성화 한 다음 그것을 설정하는 지침을 따르세요.
프로젝트에서 Firebase 인증 종속성을 설치하세요:
dependencies:
flutter:
sdk: flutter
firebase_auth: ^0.14.0+5
터미널에서 flutter packages get 명령을 실행하여 새로운 의존성을 가져와야 합니다.
그러면 import 문을 통해 Firebase Auth에 액세스할 수 있습니다: import 'package:firebase_auth/firebase_auth.dart';
4단계: Firebase Firestore 보안 규칙 적용
Firestore 데이터베이스 보안 규칙은 데이터에서 오직 권한이 있는 읽기, 쓰기, 업데이트, 삭제만 발생하도록 보장합니다. 이 방법은 실시간 데이터베이스 대신 Firestore에 의존하는 프로젝트에 적용됩니다.
Firebase 콘솔을 열고 프로젝트를 선택하세요.
Firestore Database > Rules.로 이동하세요.
규칙을 인증된 읽기 및 쓰기만 허용하도록 설정합니다.
rules_version = '2';
service cloud.firestore {
match /databases/{database}/documents {
match /{document=**} {
allow read, write: if request.auth != null;
}
}
}
Publish를 클릭합니다.5단계: 네트워크 요청에 대한 HTTPS 사용
API에 네트워크 요청을 할 때 HTTPS만 사용하도록 합니다. 이렇게 하면 다른 사람이 요청을 가로채고 데이터를 읽는 것을 방지할 수 있습니다.
http 라이브러리를 사용합니다:dependencies:
flutter:
sdk: flutter
http: ^0.12.0+2
터미널에서 flutter packages get 명령을 실행하여 새로운 의존성을 가져와야 합니다.
그리고 요청을 할 때 URL이 https로 시작하도록 하세요: final response = await http.get('https://jsonplaceholder.typicode.com/posts/1');
6단계: API 키 보호
애플리케이션이 API와 통신하는 경우 API 키를 안전하게 저장하도록 합니다. 소스 코드에 직접 포함하지 마세요.
iOS의 Keychain 및 Android의 KeyStore를 사용하여 API 키를 포함한 민감한 데이터를 안전하게 저장하는 flutter_secure_storage와 같은 패키지를 사용하세요.
시작하려면, flutter_secure_storage 종속성을 pubspec.yaml 파일에 추가하세요.
dependencies:
flutter:
sdk: flutter
flutter_secure_storage: ^3.3.5
flutter packages get 명령을 실행하여 새로운 의존성을 가져와야 합니다.7단계: 정기적인 감사와 업데이트
마지막으로, 애플리케이션을 일관되게 취약점을 감사하고, 애플리케이션의 종속성을 정기적으로 최신으로 유지하여 보안 업데이트를 설치하세요. flutter outdated 명령어를 사용하여 오래된 패키지를 식별하고 업데이트를 계획하는 것이 좋은 습관입니다.
.svg)
Delve into comprehensive reviews of top no-code tools to find the perfect platform for your development needs. Explore expert insights, user feedback, and detailed comparisons to make informed decisions and accelerate your no-code project development.
.svg)
Discover our comprehensive WeWeb tutorial directory tailored for all skill levels. Unlock the potential of no-code development with our detailed guides, walkthroughs, and practical tips designed to elevate your WeWeb projects.
.svg)
Discover the best no-code tools for your projects with our detailed comparisons and side-by-side reviews. Evaluate features, usability, and performance across leading platforms to choose the tool that fits your development needs and enhances your productivity.
Bubble.io Fundamentals
Template tutorials
Building Entire Apps
Building Components
Integrations
Web3, JavaScript, SEO.
Promocode:
RD55
.png)
.png)
.png)
