Monitora metriche delle richieste di App Check

Dopo aver aggiunto l'SDK App Check alla tua app, ma prima di attivare l'applicazione di App Check devi assicurarti che questa operazione non interrompa i tuoi utenti legittimi esistenti.

Uno strumento importante che puoi utilizzare per prendere questa decisione per Firebase AI Logic, SQL Connect, Realtime Database, Cloud Firestore, Cloud Storage, Authentication, Google Identity per iOS, API Maps JavaScript e API Places (New) è la schermata delle metriche delle richieste App Check.

Nella console Firebase, puoi visualizzare le metriche delle richieste App Check per un prodotto nella scheda Sicurezza > App Check > API. Ad esempio:

Pagina delle metriche nella console Firebase

Le metriche delle richieste per ogni prodotto sono suddivise in quattro categorie:

  • Le richieste verificate sono quelle che hanno un token App Check valido. Dopo aver attivato App Check l'applicazione, saranno consentite solo le richieste in questa categoria.

  • Le richieste client obsolete sono quelle a cui manca un App Check token. Queste richieste potrebbero provenire da una versione precedente della tua app prima di aver aggiunto l'SDK App Check.

  • Le richieste di origine sconosciuta sono quelle a cui manca un token App Check e che non sembrano provenire dall'SDK Firebase. Queste richieste potrebbero utilizzare chiavi API rubate o essere richieste contraffatte che non utilizzano un SDK Firebase.

  • Le richieste non valide sono quelle che hanno un token App Check non valido, che potrebbe provenire da un client non autentico che tenta di impersonare la tua app o da ambienti emulati.

  • Le richieste di token riutilizzato sono quelle che hanno un App Check token già utilizzato in una richiesta precedente. Quando viene applicata la protezione di riproduzione, i token possono essere utilizzati una sola volta.

La distribuzione di queste categorie per la tua app dovrebbe informarti quando decidi di attivare l'applicazione. Di seguito sono riportate alcune linee guida:

  • Se quasi tutte le richieste recenti provengono da client verificati: valuta la possibilità di attivare l'applicazione per iniziare a proteggere le risorse di backend.

  • Se una parte significativa delle richieste recenti proviene da client probabilmente obsoleti: per evitare di interrompere gli utenti, valuta la possibilità di attendere che un numero maggiore di utenti aggiorni l'app prima di attivare l'applicazione. L'applicazione di App Check su un'app rilasciata interromperà le versioni precedenti dell'app che non sono integrate con l' App Check SDK.

  • Se la tua app non è ancora stata lanciata: attiva immediatamente l'App Checkapplicazione, poiché non sono in uso client obsoleti.

Passaggi successivi

Quando hai capito in che modo App Check influirà sui tuoi utenti e sei pronto per procedere, puoi attivare l'applicazione di App Check per Firebase AI Logic, SQL Connect, Realtime Database, Cloud Firestore, Cloud Storage, Authentication, Google Identity per iOS, API Maps JavaScript e API Places (New).