ตรวจสอบเมตริกคำขอ App Check

หลังจากเพิ่ม App Check SDK ลงในแอปแล้ว แต่ก่อนที่จะเปิดใช้ App Check การบังคับใช้ คุณควรตรวจสอบว่าการดำเนินการดังกล่าวจะไม่ส่งผลกระทบต่อ ผู้ใช้ที่ใช้งานแอปอย่างถูกต้องตามกฎหมาย

เครื่องมือสำคัญที่คุณใช้ในการตัดสินใจนี้สำหรับ Firebase AI Logic, SQL Connect, Realtime Database, Cloud Firestore, Cloud Storage, Authentication, Google Identity for iOS, Maps JavaScript API และ Places API (ใหม่) คือหน้าจอเมตริกคำขอ App Check

ในคอนโซล Firebase คุณสามารถดูเมตริกคำขอ App Check สำหรับผลิตภัณฑ์ในแท็บความปลอดภัย > App Check >API เช่น

หน้าเมตริกในคอนโซล Firebase

เมตริกคำขอสำหรับแต่ละผลิตภัณฑ์จะแบ่งออกเป็น 4 หมวดหมู่ ดังนี้

  • คำขอที่ยืนยันแล้ว คือคำขอที่มีโทเค็นApp Checkที่ถูกต้อง หลังจาก เปิดใช้ App Check การบังคับใช้แล้ว ระบบจะอนุญาตเฉพาะคำขอในหมวดหมู่นี้เท่านั้น

  • คำขอจากไคลเอ็นต์ที่ล้าสมัย คือคำขอที่ไม่มีApp Check โทเค็น คำขอเหล่านี้อาจมาจากแอปเวอร์ชันเก่าก่อนที่คุณจะ เพิ่ม App Check SDK

  • คำขอจากแหล่งที่มาที่ไม่รู้จัก คือคำขอที่ไม่มีโทเค็น App Check และดูเหมือนว่าจะไม่ได้มาจาก Firebase SDK คำขอเหล่านี้อาจใช้คีย์ API ที่ถูกขโมย หรืออาจเป็นคำขอที่ถูกปลอมแปลงซึ่งไม่ได้ใช้ Firebase SDK

  • คำขอที่ไม่ถูกต้อง คือคำขอที่มีโทเค็น App Checkที่ไม่ถูกต้อง ซึ่งอาจเป็นเพราะมีไคลเอ็นต์ที่ไม่น่าไว้วางใจพยายาม แอบอ้างแอปของคุณ หรือเพราะสภาพแวดล้อมที่จำลอง

  • คำขอโทเค็นที่ใช้ซ้ำ คือคำขอที่มีโทเค็น App Check ซึ่งใช้ไปแล้ว ในคำขอก่อนหน้า เมื่อมีการบังคับใช้ การป้องกันการเล่นซ้ำ โทเค็นจะใช้ได้เพียงครั้งเดียวเท่านั้น

การกระจายหมวดหมู่เหล่านี้สำหรับแอปควรเป็นข้อมูลประกอบการตัดสินใจเมื่อคุณจะเปิดใช้การบังคับใช้ โดยทำตามหลักเกณฑ์ต่อไปนี้

  • หากคำขอที่ส่งล่าสุดเกือบทั้งหมดมาจากไคลเอ็นต์ที่ยืนยันแล้ว: ให้พิจารณา เปิดใช้การบังคับใช้เพื่อเริ่มปกป้องทรัพยากรแบ็กเอนด์

  • หากคำขอที่ส่งล่าสุดจำนวนมากมาจากไคลเอ็นต์ที่น่าจะล้าสมัย: ให้หลีกเลี่ยงการรบกวนผู้ใช้ โดยพิจารณารอให้ผู้ใช้จำนวนมากขึ้นอัปเดต แอปก่อนที่จะเปิดใช้การบังคับใช้ การบังคับใช้ App Check กับแอปที่เผยแพร่แล้วจะทำให้แอปเวอร์ชันก่อนหน้าที่ไม่ได้ผสานรวมกับ App Check SDK ใช้งานไม่ได้

  • หากแอปยังไม่ได้เปิดตัว: ให้เปิดใช้การบังคับใช้App Checkทันที เนื่องจากไม่มีไคลเอ็นต์ที่ล้าสมัยใช้งาน

ขั้นตอนถัดไป

เมื่อเข้าใจว่า App Check จะส่งผลต่อผู้ใช้อย่างไรและพร้อมที่จะ ดำเนินการต่อแล้ว คุณสามารถ เปิดใช้การบังคับใช้ App Check สำหรับ Firebase AI Logic, SQL Connect, Realtime Database, Cloud Firestore, Cloud Storage, Authentication, Google Identity for iOS, Maps JavaScript API และ Places API (ใหม่)