Tetap teratur dengan koleksi
Simpan dan kategorikan konten berdasarkan preferensi Anda.
Setelah Anda menambahkan App Check SDK ke aplikasi, sebaiknya pastikan bahwa pengguna sah yang sudah ada tidak akan terganggu sebelum Anda mengaktifkan penerapan App Check.
Alat penting yang dapat Anda gunakan untuk membuat keputusan ini untuk Firebase AI Logic, Data Connect, Realtime Database, Cloud Firestore, Cloud Storage, Authentication, Google Identity untuk iOS, Maps JavaScript API, dan Places API (Baru) adalah layar metrik permintaan App Check.
Untuk melihat metrik permintaan App Check bagi suatu produk, buka bagian App Check pada Firebase console. Contoh:
Metrik permintaan untuk setiap produk dibagi menjadi empat kategori:
Permintaan verified adalah permintaan yang memiliki token App Check yang valid. Setelah Anda mengaktifkan penerapan App Check, hanya permintaan dalam kategori ini yang akan berhasil.
Permintaan outdated client adalah permintaan yang tidak memiliki token App Check. Permintaan ini mungkin berasal dari versi lama Firebase SDK sebelum App Check disertakan dalam aplikasi.
Permintaan unknown origin adalah permintaan yang tidak memiliki token App Check dan sepertinya tidak berasal dari Firebase SDK. Permintaan ini mungkin berasal dari permintaan yang dibuat dengan kunci API curian atau permintaan palsu yang dibuat tanpa Firebase SDK.
Permintaan invalid adalah permintaan yang memiliki token App Check yang tidak valid, yang mungkin berasal dari klien tidak sah yang mencoba meniru aplikasi Anda atau dari lingkungan yang diemulasikan.
Distribusi kategori ini untuk aplikasi Anda akan memberikan informasi yang berguna saat Anda memutuskan untuk mengaktifkan penerapan. Berikut ini beberapa panduannya:
Jika hampir semua permintaan terbaru berasal dari klien verified, pertimbangkan
untuk mengaktifkan penerapan agar dapat mulai melindungi resource backend Anda.
Jika cukup banyak permintaan terbaru berasal dari klien yang kemungkinan merupakan outdated client, agar tidak mengganggu pengguna, sebaiknya tunggu lebih banyak pengguna mengupdate aplikasi Anda sebelum penerapan diaktifkan. Penerapan App Check pada aplikasi yang telah dirilis akan merusak versi aplikasi sebelumnya yang tidak terintegrasi dengan App Check SDK.
Jika aplikasi Anda belum diluncurkan, sebaiknya segera aktifkan penerapan App Check karena belum ada outdated client pada tahap ini.
Langkah berikutnya
Setelah memahami pengaruh App Check terhadap pengguna dan siap melanjutkan, Anda dapat mengaktifkan penerapan App Check untuk Firebase AI Logic, Data Connect, Realtime Database, Cloud Firestore, Cloud Storage, Authentication, Google Identity untuk iOS, Maps JavaScript API, dan Places API (Baru).
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Informasi yang saya butuhkan tidak ada","missingTheInformationINeed","thumb-down"],["Terlalu rumit/langkahnya terlalu banyak","tooComplicatedTooManySteps","thumb-down"],["Sudah usang","outOfDate","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Masalah kode / contoh","samplesCodeIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2025-09-05 UTC."],[],[],null,["After you add the App Check SDK to your app, but before you enable\nApp Check enforcement, you should make sure that doing so won't disrupt your\nexisting legitimate users.\n\nAn important tool you can use to make this decision for\nFirebase AI Logic, Data Connect, Realtime Database, Cloud Firestore, Cloud Storage, Authentication, Google Identity for iOS, Maps JavaScript API, and Places API (New) is the App Check request metrics screen.\n\nTo view the App Check request metrics for a product, open the\n[**App Check**](//console.firebase.google.com/project/_/appcheck) section of the\nFirebase console. For example:\n\nThe request metrics for each product are broken down into four categories:\n\n- **Verified** requests are those that have a valid App Check token. After\n you enable App Check enforcement, only requests in this category will\n succeed.\n\n- **Outdated client** requests are those that are missing an App Check\n token. These requests might be from an older version of the Firebase SDK\n before App Check was included in the app.\n\n- **Unknown origin** requests are those that are missing an App Check token,\n and don't look like they come from the Firebase SDK. These might be from\n requests made with stolen API keys or forged requests made without the\n Firebase SDK.\n\n- **Invalid** requests are those that have an invalid\n App Check token, which might be from an inauthentic client attempting to\n impersonate your app, or from emulated environments.\n\nThe distribution of these categories for your app should inform when you decide\nto enable enforcement. Here are some guidelines:\n\n- If almost all of the recent requests are from verified clients, consider\n enabling enforcement to start protecting your backend resources.\n\n- If a significant portion of the recent requests are from likely-outdated\n clients, to avoid disrupting users, consider waiting for more users to update\n your app before enabling enforcement. Enforcing App Check on a released\n app will break prior app versions that are not integrated with the\n App Check SDK.\n\n- If your app hasn't launched yet, you should enable App Check enforcement\n immediately, since there aren't any outdated clients in use.\n\nNext steps\n\nWhen you understand how App Check will affect your users and you're ready to\nproceed, you can [enable App Check enforcement](/docs/app-check/enable-enforcement)\nfor Firebase AI Logic, Data Connect, Realtime Database, Cloud Firestore, Cloud Storage, Authentication, Google Identity for iOS, Maps JavaScript API, and Places API (New)."]]
