Giám sát các chỉ số về yêu cầu Kiểm tra ứng dụng

Sau khi thêm SDK App Check vào ứng dụng nhưng trước khi bật tính năng thực thi App Check, bạn nên đảm bảo rằng việc này sẽ không làm gián đoạn những người dùng hợp lệ hiện tại.

Một công cụ quan trọng mà bạn có thể dùng để đưa ra quyết định này cho Firebase AI Logic, Data Connect, Realtime Database, Cloud Firestore, Cloud Storage, Authentication, Google Identity cho iOS, Maps JavaScript API và Places API (Mới) là màn hình chỉ số yêu cầu App Check.

Trong bảng điều khiển Firebase, bạn có thể xem chỉ số yêu cầu App Check cho một sản phẩm trong thẻ Bảo mật > Kiểm tra ứng dụng > API. Ví dụ:

Trang chỉ số

Chỉ số yêu cầu cho từng sản phẩm được chia thành 4 danh mục:

  • Yêu cầu Đã xác minh là những yêu cầu có mã thông báo App Check hợp lệ. Sau khi bạn bật tính năng App Check thực thi, chỉ những yêu cầu trong danh mục này mới thành công.

  • Yêu cầu Ứng dụng lỗi thời là những yêu cầu thiếu App Check mã thông báo. Những yêu cầu này có thể đến từ một phiên bản cũ hơn của Firebase SDK trước khi App Check được đưa vào ứng dụng.

  • Yêu cầu Nguồn gốc không xác định là những yêu cầu thiếu mã thông báo App Check, và không có vẻ như đến từ Firebase SDK. Những yêu cầu này có thể đến từ các yêu cầu được thực hiện bằng khoá API bị đánh cắp hoặc các yêu cầu giả mạo được thực hiện mà không có SDK Firebase.

  • Yêu cầu Không hợp lệ là những yêu cầu có mã thông báo App Check không hợp lệ, có thể đến từ một ứng dụng không xác thực đang cố gắng mạo danh ứng dụng của bạn hoặc từ các môi trường mô phỏng.

Việc phân phối các danh mục này cho ứng dụng sẽ giúp bạn biết thời điểm quyết định bật tính năng thực thi. Dưới đây là một số nguyên tắc:

  • Nếu hầu hết các yêu cầu gần đây đều đến từ các ứng dụng đã xác minh, hãy cân nhắc bật tính năng thực thi để bắt đầu bảo vệ tài nguyên phụ trợ.

  • Nếu một phần đáng kể các yêu cầu gần đây đến từ các ứng dụng có khả năng đã lỗi thời, để tránh làm gián đoạn người dùng, hãy cân nhắc chờ thêm nhiều người dùng cập nhật ứng dụng của bạn trước khi bật tính năng thực thi. Việc thực thi App Check trên một ứng dụng đã phát hành sẽ làm hỏng các phiên bản ứng dụng trước đó chưa được tích hợp với App Check SDK.

  • Nếu ứng dụng của bạn chưa ra mắt, bạn nên bật tính năng thực thi App Check ngay lập tức vì không có ứng dụng lỗi thời nào đang được sử dụng.

Các bước tiếp theo

Khi hiểu rõ cách App Check sẽ ảnh hưởng đến người dùng và bạn đã sẵn sàng tiếp tục, bạn có thể bật tính năng thực thi App Check cho Firebase AI Logic, Data Connect, Realtime Database, Cloud Firestore, Cloud Storage, Authentication, Google Identity cho iOS, Maps JavaScript API và Places API (Mới).