Po dodaniu do aplikacji pakietu SDK Sprawdzania aplikacji, ale przed włączeniem wymuszania Sprawdzania aplikacji, upewnij się, że nie zakłóci to działania istniejących, uprawnionych użytkowników.
Ważnym narzędziem, które ułatwia podjęcie decyzji w przypadku Bazy danych czasu rzeczywistego, Cloud Firestore, Cloud Storage i uwierzytelniania (w wersji beta) jest ekran wskaźników żądań Sprawdzania aplikacji.
Aby wyświetlić dane dotyczące żądań Sprawdzania aplikacji dotyczące danej usługi, otwórz sekcję Sprawdzanie aplikacji w konsoli Firebase. Przykład:
Dane dotyczące żądań dla każdego produktu są podzielone na 4 kategorie:
Żądania zweryfikowane to żądania, które mają prawidłowy token Sprawdzania aplikacji. Po włączeniu egzekwowania Sprawdzania aplikacji wykonywane będą tylko żądania z tej kategorii.
Nieaktualne żądania klienta to takie, w których brakuje tokena Sprawdzania aplikacji. Żądania te mogą pochodzić ze starszej wersji pakietu SDK Firebase, zanim do aplikacji dodano Sprawdzanie aplikacji.
Żądania nieznanego źródła to żądania, które nie mają tokena Sprawdzania aplikacji i nie wyglądają na pochodzące z pakietu SDK Firebase. Mogą to być żądania wysyłane za pomocą skradzionych kluczy interfejsu API lub sfałszowane żądania przesłane bez pakietu SDK Firebase.
Nieprawidłowe żądania to takie, które mają nieprawidłowy token Sprawdzania aplikacji, który może pochodzić od nieautentycznego klienta próbującego podszyć się pod Twoją aplikację lub ze środowisk emulowanych.
Jeśli zdecydujesz się włączyć egzekwowanie zasad, musisz zadbać o rozpowszechnienie tych kategorii w przypadku swojej aplikacji. Oto kilka wskazówek:
Jeśli prawie wszystkie ostatnie żądania pochodzą od zweryfikowanych klientów, rozważ włączenie egzekwowania, aby zacząć chronić zasoby backendu.
Jeśli znaczna część ostatnich żądań pochodzi od prawdopodobnie nieaktualnych klientów, przed włączeniem egzekwowania zasad poczekaj, aż większa liczba użytkowników zaktualizuje Twoją aplikację. Wymuszenie Sprawdzania aplikacji w opublikowanej aplikacji spowoduje uszkodzenie wcześniejszych wersji aplikacji, które nie są zintegrowane z tym pakietem.
Jeśli Twoja aplikacja nie została jeszcze udostępniona, wymuszanie Sprawdzania aplikacji musisz jak najszybciej włączyć, ponieważ nie są używane żadne nieaktualne klienty.
Dalsze kroki
Gdy zrozumiesz, jak Sprawdzanie aplikacji wpłynie na Twoich użytkowników, możesz włączyć wymuszanie Sprawdzania aplikacji w Bazie danych czasu rzeczywistego, Cloud Firestore, Cloud Storage i Uwierzytelnianiem (w wersji beta).