หลังจากที่คุณเพิ่ม App Check SDK ลงในแอปแล้ว แต่ก่อนที่จะเปิดใช้การบังคับใช้ App Check คุณควรตรวจสอบให้แน่ใจว่าการทำเช่นนั้นจะไม่รบกวนผู้ใช้ที่ถูกต้องที่มีอยู่
เครื่องมือสำคัญที่คุณสามารถใช้ในการตัดสินใจสำหรับ Realtime Database, Cloud Firestore และ Cloud Storage คือหน้าจอเมตริกคำขอตรวจสอบแอป
หากต้องการดูเมตริกคำขอการตรวจสอบแอปสำหรับผลิตภัณฑ์ ให้เปิดส่วน การตรวจสอบแอป ของคอนโซล Firebase ตัวอย่างเช่น:
เมตริกคำขอสำหรับแต่ละผลิตภัณฑ์แบ่งออกเป็นสี่ประเภท:
คำขอ ที่ได้รับการยืนยัน คือคำขอที่มีโทเค็น App Check ที่ถูกต้อง หลังจากที่คุณเปิดใช้การบังคับใช้ App Check เฉพาะคำขอในหมวดหมู่นี้เท่านั้นที่จะสำเร็จ
คำขอ ไคลเอ็นต์ที่ล้าสมัย คือคำขอที่ไม่มีโทเค็นการตรวจสอบแอป คำขอเหล่านี้อาจมาจาก Firebase SDK เวอร์ชันเก่าก่อนที่จะรวมการตรวจสอบแอปไว้ในแอป
คำขอ ต้นทางที่ไม่รู้จัก คือคำขอที่ไม่มีโทเค็น App Check และดูไม่เหมือนว่ามาจาก Firebase SDK สิ่งเหล่านี้อาจมาจากคำขอที่ทำขึ้นโดยใช้คีย์ API ที่ขโมยมา หรือคำขอปลอมแปลงที่ทำขึ้นโดยไม่มี Firebase SDK
คำขอ ที่ไม่ถูกต้อง คือคำขอที่มีโทเค็น App Check ที่ไม่ถูกต้อง ซึ่งอาจมาจากไคลเอ็นต์ที่ไม่น่าเชื่อถือที่พยายามเลียนแบบแอปของคุณ หรือจากสภาพแวดล้อมจำลอง
การเผยแพร่หมวดหมู่เหล่านี้สำหรับแอปของคุณควรแจ้งให้ทราบเมื่อคุณตัดสินใจเปิดใช้งานการบังคับใช้ นี่คือหลักเกณฑ์บางประการ:
หากคำขอล่าสุดเกือบทั้งหมดมาจากไคลเอนต์ที่ได้รับการยืนยัน ให้พิจารณาเปิดใช้การบังคับใช้เพื่อเริ่มปกป้องทรัพยากรแบ็กเอนด์ของคุณ
หากคำขอล่าสุดส่วนใหญ่มาจากไคลเอ็นต์ที่มีแนวโน้มว่าจะล้าสมัย เพื่อหลีกเลี่ยงไม่ให้ผู้ใช้หยุดชะงัก ให้ลองพิจารณารอให้ผู้ใช้อัปเดตแอปของคุณมากขึ้นก่อนที่จะเปิดใช้งานการบังคับใช้ การบังคับใช้การตรวจสอบแอปในแอปที่เผยแพร่จะทำให้แอปเวอร์ชันก่อนหน้าที่ไม่ได้รวมเข้ากับ App Check SDK เสียหาย
หากแอปของคุณยังไม่เปิดตัว คุณควรเปิดใช้งานการบังคับใช้การตรวจสอบแอปทันที เนื่องจากไม่มีไคลเอนต์ที่ล้าสมัยใช้งานอยู่
ขั้นตอนถัดไป
เมื่อคุณเข้าใจว่า App Check จะส่งผลกระทบต่อผู้ใช้ของคุณอย่างไร และคุณพร้อมที่จะดำเนินการต่อ คุณสามารถ เปิดใช้การบังคับใช้ App Check สำหรับฐานข้อมูลเรียลไทม์, Cloud Firestore และ Cloud Storage