Depois de adicionar o SDK do App Check ao seu app, mas antes de ativar a aplicação do App Check, verifique se isso não vai interromper seus usuários legítimos atuais.
Uma ferramenta importante que pode ser usada para tomar essa decisão para o Realtime Database, Cloud Firestore, Cloud Storage e Authentication (Beta) é a tela de métricas da solicitação do App Check.
Para visualizar as métricas de solicitação do App Check de um produto, abra a seção App Check no Console do Firebase. Exemplo:
As métricas de solicitação de cada produto são divididas em quatro categorias:
As solicitações Verificadas são aquelas que têm um token válido do App Check. Depois de ativar a aplicação do App Check, apenas as solicitações nessa categoria serão bem-sucedidas.
As solicitações de cliente desatualizado são aquelas que não têm um token do App Check. Essas solicitações podem ser de uma versão mais antiga do SDK do Firebase antes da inclusão do App Check no app.
As solicitações de origem desconhecida são aquelas que não têm um token do App Check e que não parecem ser do SDK do Firebase. Isso pode ocorrer por solicitações feitas com chaves de API roubadas ou solicitações forjadas que não têm o SDK do Firebase.
Solicitações inválidas são aquelas que têm um token inválido do App Check, que pode ser de um cliente não autêntico que tenta se passar pelo seu app ou de ambientes emulados.
A distribuição dessas categorias para seu app precisará ser informada quando você decidir ativar a aplicação. Veja algumas orientações:
Se quase todas as solicitações recentes forem de clientes verificados, ative a aplicação para começar a proteger seus recursos de back-end.
Se uma parte significativa das solicitações recentes for de clientes provavelmente desatualizados, para evitar possíveis interrupções, considere esperar que mais usuários atualizem seu app antes de ativar a aplicação. A aplicação do App Check em um app lançado quebrará as versões anteriores que não estiverem integradas ao SDK do App Check.
Caso o app ainda não tenha sido lançado, ative a aplicação do App Check imediatamente, porque não há clientes desatualizados em uso.
Próximas etapas
Quando você entender como o App Check vai afetar seus usuários e estiver tudo pronto para seguir o processo, ative a aplicação do App Check no Realtime Database, Cloud Firestore, Cloud Storage e Authentication (Beta).