Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Depois de adicionar o SDK do App Check ao seu app, mas antes de ativar
a aplicação do App Check, verifique se isso não vai interromper seus
usuários legítimos atuais.
Uma ferramenta importante que você pode usar para tomar essa decisão para
Firebase AI Logic, Data Connect, Realtime Database, Cloud Firestore, Cloud Storage, Authentication, Google Identity para iOS, API Maps JavaScript e API Places (nova) é a tela de métricas de solicitação App Check.
Para conferir as métricas de solicitação do App Check de um produto, abra a seção
App Check do
console Firebase. Exemplo:
As métricas de solicitação de cada produto são divididas em quatro categorias:
As solicitações Verificadas são aquelas que têm um token App Check válido. Depois
de ativar a aplicação do App Check, apenas as solicitações nessa categoria
serão bem-sucedidas.
As solicitações de cliente desatualizado são aquelas que não têm um token
App Check. Essas solicitações podem ser de uma versão mais antiga do SDK do Firebase antes da inclusão do App Check no app.
As solicitações de origem desconhecida são aquelas que não têm um token do App Check
e que não parecem ser do SDK do Firebase. Isso pode ocorrer por
solicitações feitas com chaves de API roubadas ou solicitações forjadas que não têm o
SDK do Firebase.
Solicitações inválidas são aquelas que têm um token
inválido do App Check, que pode ser de um cliente não autêntico que tenta
se passar pelo seu app ou de ambientes emulados.
A distribuição dessas categorias para seu app precisará ser informada quando você decidir
ativar a aplicação. Veja algumas orientações:
Se quase todas as solicitações recentes forem de clientes verificados, ative
a aplicação para começar a proteger seus recursos de back-end.
Se uma parte significativa das solicitações recentes for de clientes provavelmente
desatualizados, para evitar possíveis interrupções, considere esperar que mais usuários atualizem
seu app antes de ativar a aplicação. A aplicação de App Check em um app
lançado vai quebrar as versões anteriores que não estiverem integradas ao
SDK App Check.
Caso o app ainda não tenha sido lançado, ative a aplicação do App Check
imediatamente, porque não há clientes desatualizados em uso.
Próximas etapas
Quando você entender como o App Check vai afetar seus usuários e estiver tudo pronto para
seguir em frente, ative a aplicação do App Check
para Firebase AI Logic, Data Connect, Realtime Database, Cloud Firestore, Cloud Storage, Authentication, Google Identity para iOS, API Maps JavaScript e API Places (nova).
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Não contém as informações de que eu preciso","missingTheInformationINeed","thumb-down"],["Muito complicado / etapas demais","tooComplicatedTooManySteps","thumb-down"],["Desatualizado","outOfDate","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Problema com as amostras / o código","samplesCodeIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-09-05 UTC."],[],[],null,["After you add the App Check SDK to your app, but before you enable\nApp Check enforcement, you should make sure that doing so won't disrupt your\nexisting legitimate users.\n\nAn important tool you can use to make this decision for\nFirebase AI Logic, Data Connect, Realtime Database, Cloud Firestore, Cloud Storage, Authentication, Google Identity for iOS, Maps JavaScript API, and Places API (New) is the App Check request metrics screen.\n\nTo view the App Check request metrics for a product, open the\n[**App Check**](//console.firebase.google.com/project/_/appcheck) section of the\nFirebase console. For example:\n\nThe request metrics for each product are broken down into four categories:\n\n- **Verified** requests are those that have a valid App Check token. After\n you enable App Check enforcement, only requests in this category will\n succeed.\n\n- **Outdated client** requests are those that are missing an App Check\n token. These requests might be from an older version of the Firebase SDK\n before App Check was included in the app.\n\n- **Unknown origin** requests are those that are missing an App Check token,\n and don't look like they come from the Firebase SDK. These might be from\n requests made with stolen API keys or forged requests made without the\n Firebase SDK.\n\n- **Invalid** requests are those that have an invalid\n App Check token, which might be from an inauthentic client attempting to\n impersonate your app, or from emulated environments.\n\nThe distribution of these categories for your app should inform when you decide\nto enable enforcement. Here are some guidelines:\n\n- If almost all of the recent requests are from verified clients, consider\n enabling enforcement to start protecting your backend resources.\n\n- If a significant portion of the recent requests are from likely-outdated\n clients, to avoid disrupting users, consider waiting for more users to update\n your app before enabling enforcement. Enforcing App Check on a released\n app will break prior app versions that are not integrated with the\n App Check SDK.\n\n- If your app hasn't launched yet, you should enable App Check enforcement\n immediately, since there aren't any outdated clients in use.\n\nNext steps\n\nWhen you understand how App Check will affect your users and you're ready to\nproceed, you can [enable App Check enforcement](/docs/app-check/enable-enforcement)\nfor Firebase AI Logic, Data Connect, Realtime Database, Cloud Firestore, Cloud Storage, Authentication, Google Identity for iOS, Maps JavaScript API, and Places API (New)."]]
