مراقبة مقاييس طلبات فحص التطبيق

بعد إضافة حزمة تطوير البرامج App Check إلى تطبيقك، ولكن قبل تفعيل تنفيذ App Check، عليك التأكّد من أنّ ذلك لن يؤدي إلى تعطيل المستخدمين الحاليين الشرعيين.

إحدى الأدوات المهمة التي يمكنك استخدامها لاتخاذ هذا القرار بشأن Firebase AI Logic وSQL Connect وRealtime Database وCloud Firestore وCloud Storage وAuthentication وGoogle Identity for iOS وMaps JavaScript API وPlaces API (جديد) هي شاشة مقاييس الطلبات App Check.

في وحدة تحكّم Firebase، يمكنك الاطّلاع على مقاييس طلبات App Check لأحد المنتجات في علامة التبويب الأمان > فحص التطبيقات > واجهات برمجة التطبيقات. على سبيل المثال:

صفحة المقاييس في وحدة تحكّم Firebase

يتم تقسيم مقاييس الطلبات لكل منتج إلى أربع فئات:

  • الطلبات التي تم التحقّق منها هي الطلبات التي تتضمّن رمزًا مميّزًا صالحًا App Check. بعد تفعيل فرض استخدام App Check، سيتم السماح فقط بالطلبات التي تنتمي إلى هذه الفئة.

  • طلبات البرنامج القديم هي الطلبات التي لا تتضمّن رمزًا مميزًا App Check. قد تكون هذه الطلبات من إصدار قديم من تطبيقك قبل إضافة حزمة تطوير البرامج (SDK) الخاصة بـ "App Check".

  • طلبات المصدر غير المعروف هي الطلبات التي لا تتضمّن رمزًا مميزًا App Check، ولا تبدو وكأنّها واردة من Firebase SDK. قد تستخدم هذه الطلبات مفاتيح واجهة برمجة تطبيقات مسروقة، أو قد تكون طلبات مزيّفة لا تستخدم حزمة تطوير البرامج (SDK) من Firebase.

  • الطلبات غير الصالحة هي الطلبات التي تتضمّن رمزًا مميزًا App Checkغير صالح، وقد يكون هذا الرمز من عميل غير موثوق يحاول انتحال هوية تطبيقك، أو من بيئات محاكاة.

  • طلبات الرمز المميز المعاد استخدامه هي الطلبات التي تتضمّن الرمز المميز App Check الذي سبق استخدامه في طلب سابق. عند فرض الحماية من إعادة التشغيل، يمكن استخدام الرموز المميزة مرة واحدة فقط.

يجب أن يحدّد توزيع هذه الفئات على تطبيقك الوقت الذي تقرّر فيه تفعيل التنفيذ. في ما يلي بعض الإرشادات:

  • إذا كانت جميع الطلبات الأخيرة تقريبًا واردة من عملاء تم التحقّق من أهليتهم: ننصحك بتفعيل ميزة فرض القيود لبدء حماية موارد الخلفية.

  • إذا كان جزء كبير من الطلبات الأخيرة واردًا من برامج قديمة على الأرجح: تجنَّب إيقاف التطبيق للمستخدمين، وانتظِر إلى أن يحدّث عدد أكبر من المستخدمين تطبيقك قبل تفعيل فرض الحد الأدنى للإصدار. سيؤدي فرض App Check على تطبيق تم إصداره إلى إيقاف إصدارات التطبيق السابقة التي لم يتم دمجها مع حزمة تطوير البرامج (SDK) App Check.

  • إذا لم يتم إطلاق تطبيقك بعد: فعِّل فرض استخدام App Check على الفور، لأنّه لا يتم استخدام أي إصدارات قديمة من التطبيق.

الخطوات التالية

بعد فهم تأثير App Check في المستخدمين والاستعداد للمتابعة، يمكنك تفعيل فرض App Check لكل من Firebase AI Logic وSQL Connect وRealtime Database وCloud Firestore وCloud Storage وAuthentication وGoogle Identity for iOS وMaps JavaScript API وPlaces API (جديد).