App Check SDK をアプリに追加した後、App Check の適用を有効にする前に、既存の正当なユーザーが混乱しないようにする必要があります。
Realtime Database、Cloud Firestore、および Cloud Storage についてこの決定を行うために使用できる重要なツールは、App Check リクエスト メトリック画面です。
製品の App Check リクエスト メトリックを表示するには、Firebase コンソールのApp Checkセクションを開きます。例えば:
各製品のリクエスト メトリックは、次の 4 つのカテゴリに分類されます。
検証済みのリクエストは、有効な App Check トークンを持つリクエストです。 App Check の実施を有効にすると、このカテゴリのリクエストのみが成功します。
古いクライアント要求は、App Check トークンが欠落している要求です。これらのリクエストは、App Check がアプリに含まれる前の古いバージョンの Firebase SDK からのものである可能性があります。
不明なオリジンリクエストは、App Check トークンが欠落しているリクエストであり、Firebase SDK から送信されたようには見えません。これらは、盗まれた API キーを使用して作成されたリクエスト、または Firebase SDK を使用せずに作成された偽造リクエストによるものである可能性があります。
無効なリクエストとは、無効な App Check トークンを持つリクエストです。これは、アプリになりすまそうとする認証されていないクライアントからのもの、またはエミュレートされた環境からのものである可能性があります。
アプリのこれらのカテゴリの分布は、適用を有効にすることを決定したときに通知する必要があります。以下にいくつかのガイドラインを示します。
最近のリクエストのほとんどすべてが確認済みのクライアントからのものである場合は、適用を有効にしてバックエンド リソースの保護を開始することを検討してください。
最近のリクエストの大部分が古い可能性のあるクライアントからのものである場合、ユーザーの混乱を避けるために、適用を有効にする前に、より多くのユーザーがアプリを更新するのを待つことを検討してください。リリースされたアプリに App Check を適用すると、App Check SDK と統合されていない以前のアプリ バージョンが機能しなくなります。
アプリがまだ起動していない場合は、古いクライアントが使用されていないため、すぐに App Check の適用を有効にする必要があります。
次のステップ
App Check がユーザーにどのように影響するかを理解し、続行する準備ができたら、Realtime Database、Cloud Firestore、および Cloud Storage に対してApp Check の適用を有効にできます。