Po dodaniu pakietu SDK do sprawdzania aplikacji do aplikacji, ale przed włączeniem wymuszania sprawdzania aplikacji, upewnij się, że nie zakłóci to działania obecnych uprawnionych użytkowników.
Ważnym narzędziem, którego możesz użyć do podjęcia tej decyzji w przypadku bazy danych czasu rzeczywistego, Cloud Firestore, Cloud Storage i uwierzytelniania (wersja beta), jest ekran danych żądań sprawdzania aplikacji.
Aby wyświetlić dane dotyczące żądania sprawdzenia aplikacji dla produktu, otwórz sekcję Sprawdzanie aplikacji w konsoli Firebase. Na przykład:
Metryki żądań dla każdego produktu są podzielone na cztery kategorie:
Zweryfikowane żądania to te, które mają prawidłowy token sprawdzania aplikacji. Po włączeniu wymuszania sprawdzania aplikacji pomyślnie rozpatrzone zostaną tylko żądania z tej kategorii.
Nieaktualne żądania klientów to te, w których brakuje tokenu sprawdzania aplikacji. Te żądania mogą pochodzić ze starszej wersji Firebase SDK, zanim aplikacja została uwzględniona w aplikacji Sprawdzanie aplikacji.
Żądania o nieznanym pochodzeniu to żądania, które nie mają tokena sprawdzania aplikacji i nie wyglądają na pochodzące z pakietu Firebase SDK. Mogą to być żądania wysłane przy użyciu skradzionych kluczy API lub sfałszowane żądania wysłane bez pakietu Firebase SDK.
Nieprawidłowe żądania to te, które mają nieprawidłowy token sprawdzania aplikacji, który może pochodzić od nieautentycznego klienta próbującego podszyć się pod Twoją aplikację lub z emulowanych środowisk.
Rozkład tych kategorii dla Twojej aplikacji powinien informować, kiedy zdecydujesz się włączyć wymuszanie. Oto kilka wskazówek:
Jeśli prawie wszystkie ostatnie żądania pochodzą od zweryfikowanych klientów, rozważ włączenie egzekwowania, aby rozpocząć ochronę zasobów zaplecza.
Jeśli znaczna część ostatnich żądań pochodzi od prawdopodobnie nieaktualnych klientów, aby nie przeszkadzać użytkownikom, rozważ zaczekanie, aż więcej użytkowników zaktualizuje Twoją aplikację, zanim włączysz wymuszanie. Wymuszanie sprawdzania aplikacji w wydanej aplikacji spowoduje uszkodzenie wcześniejszych wersji aplikacji, które nie są zintegrowane z zestawem SDK do sprawdzania aplikacji.
Jeśli Twoja aplikacja nie została jeszcze uruchomiona, należy natychmiast włączyć wymuszanie sprawdzania aplikacji, ponieważ nie ma żadnych przestarzałych klientów w użyciu.
Następne kroki
Gdy zrozumiesz, jak kontrola aplikacji wpłynie na użytkowników i będziesz gotowy do kontynuowania, możesz włączyć wymuszanie sprawdzania aplikacji dla bazy danych czasu rzeczywistego, Cloud Firestore, Cloud Storage i uwierzytelniania (beta).