在應用程式中新增 App Check SDK 後,在啟用 App Check 強制執行功能之前,應先確認這麼做不會影響現有的合法使用者。
為即時資料庫、Cloud Firestore、Cloud Storage 和驗證 (Beta 版) 做出決定的重要工具是 App Check 要求指標畫面。
如要查看產品的 App Check 要求指標,請開啟 Firebase 控制台的 「App Check」部分。例如:
每項產品的要求指標分成下列四個類別:
「已驗證」要求是指具備有效 App Check 權杖的要求。在您啟用 App Check 的強制執行功能之後,只有這個類別的要求能夠成功。
過期的用戶端要求是指缺少 App Check 權杖的要求。這些要求可能來自於應用程式加入 App Check 前的舊版 Firebase SDK。
不明來源要求是指缺少 App Check 權杖,且看起來像是來自 Firebase SDK 的要求。這些事件可能來自使用遭竊的 API 金鑰提出的要求,或是沒有 Firebase SDK 的偽造要求。
無效要求是指具有無效的 App Check 權杖,可能來自模擬環境中的假用戶端,試圖冒用您的應用程式。
您決定啟用強制執行功能時,應告知應用程式的這些類別分佈情形。以下提供一些指南:
如果近期的所有要求都來自已驗證的用戶端,請考慮啟用強制執行功能,開始保護後端資源。
如果近期的要求大部分是來自過時的用戶端,為了避免對使用者造成困擾,建議您先等候更多使用者更新應用程式,再啟用強制執行功能。在已發布的應用程式上強制執行 App Check,會導致先前未與 App Check SDK 整合的應用程式版本中斷。
如果您的應用程式尚未啟動,您應立即啟用 App Check 強制執行功能,因為沒有使用任何過時的用戶端。
後續步驟
瞭解 App Check 對使用者的影響,且您已準備好進行後續步驟時,可以針對即時資料庫、Cloud Firestore、Cloud Storage 和驗證 (Beta 版) 啟用 App Check 強制執行功能。