Оптимизируйте свои подборки
Сохраняйте и классифицируйте контент в соответствии со своими настройками.
После добавления App Check SDK в свое приложение, но до включения принудительной App Check , вам следует убедиться, что это не помешает работе ваших законных пользователей.
Важным инструментом, который вы можете использовать для принятия этого решения для Firebase AI Logic , Data Connect , Realtime Database , Cloud Firestore , Cloud Storage , Authentication , Google Identity для iOS, Maps JavaScript API и Places API (новый), является экран метрик запроса App Check .
Чтобы просмотреть метрики запросов App Check для продукта, откройте раздел App Check в консоли Firebase . Например:
Показатели запросов для каждого продукта разбиты на четыре категории:
Подтверждённые запросы — это запросы с действительным токеном App Check . После включения принудительной App Check будут успешно обработаны только запросы этой категории.
Устаревшие клиентские запросы — это запросы, в которых отсутствует токен App Check . Такие запросы могут быть получены из более старой версии Firebase SDK, которая существовала до того, как App Check был добавлен в приложение.
Запросы неизвестного происхождения — это запросы, у которых отсутствует токен App Check и которые не похожи на запросы из Firebase SDK. Это могут быть запросы, выполненные с использованием украденных ключей API или поддельные запросы, выполненные без Firebase SDK.
Недействительными считаются запросы с недействительным токеном App Check , которые могут исходить от неаутентичного клиента, пытающегося выдать себя за ваше приложение, или из эмулированных сред.
Распределение этих категорий в вашем приложении поможет вам принять решение о применении мер принудительного контроля. Вот несколько рекомендаций:
Если почти все недавние запросы поступают от проверенных клиентов, рассмотрите возможность включения принудительной защиты, чтобы начать защищать ваши внутренние ресурсы.
Если значительная часть недавних запросов поступает от клиентов, которые, вероятно, устарели, во избежание неудобств для пользователей, подождите, пока больше пользователей обновят приложение, прежде чем включать принудительное применение. Принудительное применение App Check к выпущенному приложению приведёт к сбоям в работе предыдущих версий, не интегрированных с SDK App Check .
Если ваше приложение еще не запущено, вам следует немедленно включить принудительное выполнение App Check , поскольку устаревшие клиенты не используются.
Следующие шаги
Когда вы поймете, как App Check повлияет на ваших пользователей, и будете готовы продолжить, вы сможете включить принудительное применение App Check для Firebase AI Logic , Data Connect , Realtime Database , Cloud Firestore , Cloud Storage , Authentication , Google Identity для iOS, Maps JavaScript API и Places API (новое).
[[["Прост для понимания","easyToUnderstand","thumb-up"],["Помог мне решить мою проблему","solvedMyProblem","thumb-up"],["Другое","otherUp","thumb-up"]],[["Отсутствует нужная мне информация","missingTheInformationINeed","thumb-down"],["Слишком сложен/слишком много шагов","tooComplicatedTooManySteps","thumb-down"],["Устарел","outOfDate","thumb-down"],["Проблема с переводом текста","translationIssue","thumb-down"],["Проблемы образцов/кода","samplesCodeIssue","thumb-down"],["Другое","otherDown","thumb-down"]],["Последнее обновление: 2025-08-22 UTC."],[],[],null,["After you add the App Check SDK to your app, but before you enable\nApp Check enforcement, you should make sure that doing so won't disrupt your\nexisting legitimate users.\n\nAn important tool you can use to make this decision for\nFirebase AI Logic, Data Connect, Realtime Database, Cloud Firestore, Cloud Storage, Authentication, Google Identity for iOS, Maps JavaScript API, and Places API (New) is the App Check request metrics screen.\n\nTo view the App Check request metrics for a product, open the\n[**App Check**](//console.firebase.google.com/project/_/appcheck) section of the\nFirebase console. For example:\n\nThe request metrics for each product are broken down into four categories:\n\n- **Verified** requests are those that have a valid App Check token. After\n you enable App Check enforcement, only requests in this category will\n succeed.\n\n- **Outdated client** requests are those that are missing an App Check\n token. These requests might be from an older version of the Firebase SDK\n before App Check was included in the app.\n\n- **Unknown origin** requests are those that are missing an App Check token,\n and don't look like they come from the Firebase SDK. These might be from\n requests made with stolen API keys or forged requests made without the\n Firebase SDK.\n\n- **Invalid** requests are those that have an invalid\n App Check token, which might be from an inauthentic client attempting to\n impersonate your app, or from emulated environments.\n\nThe distribution of these categories for your app should inform when you decide\nto enable enforcement. Here are some guidelines:\n\n- If almost all of the recent requests are from verified clients, consider\n enabling enforcement to start protecting your backend resources.\n\n- If a significant portion of the recent requests are from likely-outdated\n clients, to avoid disrupting users, consider waiting for more users to update\n your app before enabling enforcement. Enforcing App Check on a released\n app will break prior app versions that are not integrated with the\n App Check SDK.\n\n- If your app hasn't launched yet, you should enable App Check enforcement\n immediately, since there aren't any outdated clients in use.\n\nNext steps\n\nWhen you understand how App Check will affect your users and you're ready to\nproceed, you can [enable App Check enforcement](/docs/app-check/enable-enforcement)\nfor Firebase AI Logic, Data Connect, Realtime Database, Cloud Firestore, Cloud Storage, Authentication, Google Identity for iOS, Maps JavaScript API, and Places API (New)."]]
