Po dodaniu do aplikacji pakietu SDK App Check, ale przed włączeniem egzekwowania zasad App Check musisz się upewnić, że nie zakłóci to działania dotychczasowych legalnych użytkowników.
Ważnym narzędziem, które możesz wykorzystać do podjęcia tej decyzji w przypadku interfejsów Data Connect, Vertex AI in Firebase, Realtime Database, Cloud Firestore, Cloud Storage, Authentication, Google Identity for iOS, Map JavaScript API i Places API (New), jest ekran danych o żądaniach App Check.
Aby wyświetlić dane dotyczące App Check żądań dotyczących produktu, otwórz sekcję App Check w konsoli Firebase. Przykład:
Strona danych w aplikacji App Check"
class="screenshot">
Dane o żądaniach dotyczące każdego produktu są podzielone na 4 kategorie:
Zweryfikowane żądania to te, które mają prawidłowy token App Check. Gdy włączysz egzekwowanie App Check, tylko żądania w tej kategorii będą się udawać.
Nieaktualne żądania klienta to te, w których brakuje tokena App Check. Te żądania mogą pochodzić ze starszej wersji pakietu SDK Firebase, zanim do aplikacji dodano funkcję App Check.
Żądania o nieznanym pochodzeniu to te, w których brakuje tokena App Check i które nie wyglądają na pochodzące z pakietu SDK Firebase. Mogą one pochodzić z żądań wysłanych przy użyciu skradzionych kluczy interfejsu API lub sfałszowanych żądań wysłanych bez pakietu SDK Firebase.
Nieprawidłowe żądania to te, które mają nieprawidłowy tokenApp Check. Może on pochodzić od nieautentycznego klienta próbującego podszyć się pod Twoją aplikację lub ze środowisk emulowanych.
Rozkład tych kategorii w Twojej aplikacji powinien wskazywać, kiedy włączyć egzekwowanie. Oto kilka wskazówek:
Jeśli prawie wszystkie ostatnie żądania pochodzą od zweryfikowanych klientów, rozważ włączenie egzekwowania zasad, aby zacząć chronić zasoby backendu.
Jeśli znaczna część ostatnich żądań pochodzi z prawdopodobnie nieaktualnych klientów, aby uniknąć zakłóceń w działaniu aplikacji, przed włączeniem egzekwowania zasad poczekaj, aż więcej użytkowników zaktualizuje aplikację. Wymuszenie wersji App Check w opublikowanej aplikacji spowoduje przerwanie działania wcześniejszych wersji aplikacji, które nie są zintegrowane z pakietem SDK App Check.
Jeśli aplikacja nie została jeszcze uruchomiona, natychmiast włącz stosowanie zasad App Check, ponieważ nie ma żadnych nieaktualnych klientów.
Dalsze kroki
Gdy zrozumiesz, jak App Check wpłynie na Twoich użytkowników, i będziesz gotowy do dalszych działań, możesz włączyć App Check w przypadku Data Connect, Vertex AI in Firebase, Realtime Database, Cloud Firestore, Cloud Storage, Authentication, Google Identity for iOS, Map JavaScript API i Places API (nowy).