인스턴스 ID란 무엇인가요?

인스턴스 ID는 앱의 인스턴스별로 고유 ID를 제공합니다. Android, iOS 앱은 물론 Chrome 앱/확장 프로그램에도 인스턴스 ID를 구현할 수 있습니다.

주요 기능

인스턴스 ID는 인증을 위한 고유 ID 제공 외에도 다른 서비스에 사용할 보안 토큰을 생성할 수 있습니다. 기타 기능은 다음과 같습니다.

보안 토큰 생성

인스턴스 ID는 서드 파티가 앱의 서버 측 관리형 리소스에 액세스하도록 승인하는 보안 토큰을 생성하는 간단한 API를 제공합니다.

앱 진위 확인

인스턴스 ID 토큰을 서버에 전달하고 인스턴스 ID 서비스를 사용하여 앱 패키지 이름을 확인하고 유효한 서명이 있는지 확인합니다. Instance ID Cloud Service로 토큰을 확인하면 알려진 앱을 식별하는 데 도움이 됩니다. 비용과 중복 왕복 통신을 줄이려면 이러한 토큰을 저장하도록 서버를 구성하여 확인이 한 번만 필요합니다. 보안 문제가 발생할 경우 앱에서 토큰 또는 인스턴스 ID 자체를 삭제하고 새 토큰을 생성할 수 있습니다. 또한 인스턴스 ID 서버는 버그나 보안 문제를 감지하면 토큰 또는 인스턴스 ID 새로고침을 시작합니다.

앱 기기가 활성 상태인지 확인

인스턴스 ID 서버는 앱이 설치된 기기가 마지막으로 사용된 시간을 알려줄 수 있습니다. 이를 통해 앱의 데이터를 보관할지 아니면 사용자의 재참여를 유도하기 위해 푸시 메시지를 전송할지 결정할 수 있습니다.

앱 식별 및 추적

인스턴스 ID는 전 세계 모든 앱 인스턴스에서 고유하므로 데이터베이스는 이 ID를 사용하여 앱 인스턴스를 고유하게 식별하고 추적할 수 있습니다. 서버 측 코드는 인스턴스 ID 클라우드 서비스를 통해 인스턴스 ID가 진짜이며 서버에 등록된 원래 앱과 동일한 ID인지 확인할 수 있습니다. 개인 정보 보호를 위해 앱에서 인스턴스 ID를 삭제하여 더 이상 데이터베이스의 기록과 연결되지 않도록 할 수 있습니다. 다음번에 앱에서 인스턴스 ID를 호출하면 이전 인스턴스 ID와 관련이 없는 완전히 새로운 인스턴스 ID를 얻게 됩니다.

인스턴스 ID 수명 주기

  1. 앱이 온라인 상태가 되면 인스턴스 ID 서비스가 InstanceID을 발행합니다. InstanceID는 로컬 기기에 저장된 비공개 키와 인스턴스 ID 서비스에 등록된 공개 키인 공개/비공개 키 쌍으로 지원됩니다.
  2. 앱은 필요할 때마다 getID() 메서드를 사용하여 새 InstanceID를 요청할 수 있습니다. 앱을 지원하는 서버가 있는 경우 앱이 서버에 이를 저장할 수 있습니다.
  3. 앱은 필요에 따라 getToken() 메서드를 사용하여 인스턴스 ID 서비스에 토큰을 요청할 수 있으며, InstanceID와 마찬가지로 자체 서버에 토큰을 저장할 수도 있습니다. 앱에 발급된 모든 토큰은 앱의 InstanceID에 속합니다.
  4. 토큰은 고유하고 안전하지만 보안 문제가 발생하거나 사용자가 기기 복원 중에 앱을 제거했다가 재설치하는 경우 앱이나 인스턴스 ID 서비스에서 토큰을 새로고침해야 할 수 있습니다. 앱에서 리스너를 구현하여 인스턴스 ID 서비스의 토큰 갱신 요청에 응답해야 합니다.

인스턴스 ID 수명 주기

클라이언트 구현

인스턴스 ID는 Android와 iOS에서 모두 실행됩니다. 각각을 사용하려면 클라이언트 앱에 적절한 라이브러리를 포함해야 합니다. Android에는 Google Play 서비스가 필요합니다. 토큰을 생성하려면 Google Developers Console에서 생성한 프로젝트 ID가 필요합니다.

자세한 내용은 AndroidiOS 구현 가이드를 참고하세요.