معیارهای درخواست بررسی برنامه را نظارت کنید

بعد از اینکه App Check SDK را به برنامه خود اضافه کردید، اما قبل از فعال کردن اجرای App Check ، باید مطمئن شوید که انجام این کار، کاربران قانونی فعلی شما را مختل نمی‌کند.

ابزار مهمی که می‌توانید برای تصمیم‌گیری در مورد Firebase AI Logic ، SQL Connect ، Realtime Database ، Cloud Firestore ، Cloud Storage ، Authentication ، Google Identity برای iOS، Maps JavaScript API و Places API (جدید) از آن استفاده کنید، صفحه معیارهای درخواست App Check است.

در کنسول Firebase ، می‌توانید معیارهای درخواست App Check ) را برای یک محصول در تب Security > App Check > APIs مشاهده کنید. برای مثال:

صفحه معیارها در کنسول Firebase

معیارهای درخواست برای هر محصول به چهار دسته تقسیم می‌شوند:

  • درخواست‌های تأیید شده، درخواست‌هایی هستند که توکن App Check معتبری دارند. پس از فعال کردن اجرای App Check ، فقط درخواست‌های این دسته مجاز خواهند بود.

  • درخواست‌های کلاینت قدیمی، درخواست‌هایی هستند که توکن App Check ندارند. این درخواست‌ها ممکن است از نسخه قدیمی‌تر برنامه شما، قبل از اضافه کردن App Check SDK باشند.

  • درخواست‌های با منشأ ناشناخته، درخواست‌هایی هستند که فاقد توکن App Check ) هستند و به نظر نمی‌رسد که از Firebase SDK آمده باشند. این درخواست‌ها ممکن است از کلیدهای API دزدیده شده استفاده کنند، یا ممکن است درخواست‌های جعلی باشند که از Firebase SDK استفاده نمی‌کنند.

  • درخواست‌های نامعتبر، درخواست‌هایی هستند که توکن App Check نامعتبر دارند، که ممکن است از یک کلاینت نامعتبر که سعی در جعل هویت برنامه‌ی شما دارد، یا از محیط‌های شبیه‌سازی شده باشد.

  • درخواست‌های توکن استفاده‌شده مجدد، درخواست‌هایی هستند که دارای توکن App Check هستند که قبلاً در درخواست قبلی استفاده شده است. هنگامی که محافظت در برابر تکرار اعمال می‌شود، توکن‌ها فقط یک بار قابل استفاده هستند.

توزیع این دسته‌ها برای برنامه شما باید هنگام تصمیم به فعال کردن اجرای قانون، شما را آگاه کند. در اینجا چند دستورالعمل آورده شده است:

  • اگر تقریباً تمام درخواست‌های اخیر از طرف کلاینت‌های تأیید شده است : فعال کردن قابلیت اعمال قانون را برای شروع محافظت از منابع backend خود در نظر بگیرید.

  • اگر بخش قابل توجهی از درخواست‌های اخیر از طرف کلاینت‌های احتمالاً قدیمی است : از ایجاد اختلال در کار کاربران خودداری کنید، قبل از فعال کردن اجرای قانون، منتظر بمانید تا کاربران بیشتری برنامه شما را به‌روزرسانی کنند. اجرای App Check روی یک برنامه منتشر شده، نسخه‌های قبلی برنامه را که با App Check SDK یکپارچه نشده‌اند، از کار می‌اندازد.

  • اگر برنامه شما هنوز راه‌اندازی نشده است : فوراً اجرای App Check را فعال کنید، زیرا هیچ کلاینت منسوخ‌شده‌ای در حال استفاده نیست.

مراحل بعدی

وقتی فهمیدید که App Check چگونه بر کاربران شما تأثیر می‌گذارد و آماده ادامه کار شدید، می‌توانید اجرای App Check را برای Firebase AI Logic ، SQL Connect ، Realtime Database ، Cloud Firestore ، Cloud Storage ، Authentication ، Google Identity for iOS، Maps JavaScript API و Places API (جدید) فعال کنید.