將 App Check SDK 新增至您的應用程式後,但在啟用 App Check 強制執行之前,您應確保這樣做不會幹擾您現有的合法使用者。
應用程式檢查請求指標畫面是您可以用來為即時資料庫、Cloud Firestore、雲端儲存和身份驗證(測試版)做出決策的重要工具。
若要查看產品的應用程式檢查請求指標,請開啟 Firebase 控制台的應用程式檢查部分。例如:
每個產品的請求指標分為四類:
經過驗證的請求是那些具有有效應用程式檢查令牌的請求。啟用應用程式檢查強制執行後,只有此類別的請求才會成功。
過時的客戶端請求是那些缺少應用程式檢查令牌的請求。這些請求可能來自應用程式中包含 App Check 之前的舊版 Firebase SDK。
未知來源請求是那些缺少 App Check 令牌的請求,並且看起來不像來自 Firebase SDK。這些請求可能來自使用被盜 API 金鑰發出的請求,或來自未使用 Firebase SDK 發出的偽造請求。
無效請求是指具有無效應用程式檢查令牌的請求,該令牌可能來自嘗試冒充您的應用程式的不真實用戶端,或來自模擬環境。
當您決定啟用強制執行時,您的應用程式的這些類別的分佈應該會通知您。以下是一些指導原則:
如果幾乎所有最近的請求都來自經過驗證的用戶端,請考慮啟用強制執行以開始保護您的後端資源。
如果最近請求的很大一部分來自可能已過時的客戶端,為避免干擾用戶,請考慮等待更多用戶更新您的應用程序,然後再啟用強制執行。對已發布的應用程式強制執行應用程式檢查將破壞未與應用程式檢查 SDK 整合的先前應用程式版本。
如果您的應用程式尚未啟動,您應該立即啟用應用程式檢查強制執行,因為沒有任何過時的用戶端正在使用。
下一步
當您了解 App Check 將如何影響您的使用者並且準備好繼續操作後,您可以為即時資料庫、Cloud Firestore、Cloud Storage 和身份驗證(測試版)啟用 App Check 強制執行。