После добавления SDK App Check в ваше приложение, но до включения проверки App Check , убедитесь, что это не помешает работе существующих легитимных пользователей.
Важным инструментом, который вы можете использовать для принятия решения относительно Firebase AI Logic , SQL Connect , Realtime Database , Cloud Firestore , Cloud Storage , Authentication , Google Identity for iOS, Maps JavaScript API и Places API (New), является экран метрик запросов App Check .
В консоли Firebase метрики запросов App Check для продукта можно просмотреть на вкладке «Безопасность» > «App Check» > «API». Например:

Показатели запросов для каждого продукта разделены на четыре категории:
Подтвержденными считаются запросы, имеющие действительный токен App Check ). После включения App Check ) будут разрешены только запросы из этой категории.
Устаревшие клиентские запросы — это запросы, в которых отсутствует токен App Check . Такие запросы могут поступать от более старой версии вашего приложения, до того, как вы добавили SDK App Check .
Запросы неизвестного происхождения — это запросы, у которых отсутствует токен App Check и которые не выглядят так, будто они исходят из SDK Firebase. В таких запросах могут использоваться украденные ключи API или поддельные запросы, не использующие SDK Firebase.
Недействительными считаются запросы с недействительным токеном App Check , которые могут поступать от неаутентифицированного клиента, пытающегося выдать себя за ваше приложение, или из эмулированных сред.
Повторно используемые запросы на использование токенов — это запросы, содержащие токен App Check , который уже использовался в предыдущем запросе. При включенной защите от повторного воспроизведения токены могут быть использованы только один раз.
Распределение этих категорий в вашем приложении должно определять, когда вы решите включить принудительное применение правил. Вот несколько рекомендаций:
Если почти все недавние запросы поступают от проверенных клиентов : рассмотрите возможность включения мер принудительного применения, чтобы начать защищать ваши внутренние ресурсы.
Если значительная часть недавних запросов поступает от клиентов с, вероятно, устаревшей версией приложения : Во избежание неудобств для пользователей, рассмотрите возможность подождать, пока больше пользователей обновят ваше приложение, прежде чем включать проверку приложений. Применение App Check к выпущенному приложению нарушит работу предыдущих версий приложения, которые не интегрированы с SDK App Check .
Если ваше приложение еще не запущено : немедленно включите проверку App Check , поскольку устаревшие клиенты не используются.
Следующие шаги
Когда вы поймете, как App Check повлияет на ваших пользователей, и будете готовы продолжить, вы можете включить проверку App Check для Firebase AI Logic , SQL Connect , Realtime Database , Cloud Firestore , Cloud Storage , Authentication , Google Identity for iOS, Maps JavaScript API и Places API (новая функция).