Po dodaniu do aplikacji pakietu SDK App Check, ale przed włączeniem egzekwowania zasad App Check musisz się upewnić, że nie zakłóci to działania dotychczasowych prawidłowych użytkowników.
Ważnym narzędziem, którego możesz użyć, aby podjąć tę decyzję w przypadku usług Realtime Database, Cloud Firestore, Cloud Storage, Authentication (beta) i Vertex AI in Firebase, jest ekran danych o prośbach App Check.
Aby wyświetlić dane dotyczące App Check żądań dotyczących produktu, otwórz sekcję App Check w konsoli Firebase. Przykład:
Strona z danymi dotyczącymi sprawdzania aplikacji" class="screenshot">
Dane o żądaniach dotyczące każdego produktu są podzielone na 4 kategorie:
Zweryfikowane żądania to te, które mają prawidłowy token App Check. Po włączeniu egzekwowania zasad App Check tylko żądania w tej kategorii będą realizowane.
Nieaktualne żądania klienta to te, w których brakuje tokena App Check. Te żądania mogą pochodzić ze starszej wersji pakietu SDK Firebase, zanim do aplikacji dodano funkcję App Check.
Żądania o nieznanym pochodzeniu to te, w których brakuje tokena App Check i które nie wyglądają na pochodzące z pakietu SDK Firebase. Mogą one pochodzić z żądań wysłanych przy użyciu skradzionych kluczy interfejsu API lub sfałszowanych żądań wysłanych bez pakietu SDK Firebase.
Nieprawidłowe żądania to te, które mają nieprawidłowy tokenApp Check. Może on pochodzić od nieautentycznego klienta próbującego podszyć się pod Twoją aplikację lub ze środowisk emulowanych.
Rozkład tych kategorii w Twojej aplikacji powinien wskazywać, kiedy włączyć egzekwowanie. Oto kilka wskazówek:
Jeśli prawie wszystkie ostatnie żądania pochodzą od zweryfikowanych klientów, rozważ włączenie egzekwowania zasad, aby zacząć chronić zasoby backendu.
Jeśli znaczna część ostatnich żądań pochodzi z prawdopodobnie nieaktualnych klientów, aby uniknąć zakłóceń w działaniu aplikacji, przed włączeniem egzekwowania zasad poczekaj, aż więcej użytkowników zaktualizuje aplikację. Wymuszenie pakietu App Check w opublikowanej aplikacji spowoduje przerwanie działania wcześniejszych wersji aplikacji, które nie są zintegrowane z pakietem SDK App Check.
Jeśli aplikacja nie została jeszcze uruchomiona, natychmiast włącz stosowanie zasad App Check, ponieważ nie ma żadnych nieaktualnych klientów.
Dalsze kroki
Gdy zrozumiesz, jak App Check wpłynie na Twoich użytkowników, i będziesz gotowy do dalszych działań, możesz włączyć egzekwowanie zasad App Check w przypadku Realtime Database, Cloud Firestore, Cloud Storage, Authentication (beta) i Vertex AI in Firebase.