Uygulama Kontrolü isteği metriklerini izleme

Uygulamanıza App Check SDK'sını ekledikten sonra ancak App Check yaptırımını etkinleştirmeden önce, bu işlemin mevcut meşru kullanıcılarınızı etkilemeyeceğinden emin olmanız gerekir.

Firebase AI Logic, SQL Connect, Realtime Database, Cloud Firestore, Cloud Storage, Authentication, iOS için Google Kimliği, Maps JavaScript API ve Places API (Yeni) için bu kararı vermenize yardımcı olabilecek önemli bir araç, App Check istek metrikleri ekranıdır.

Firebase konsolunda, Güvenlik > Uygulama Kontrolü > API'ler sekmesinde bir ürünün App Check istek metriklerini görüntüleyebilirsiniz. Örneğin:

Firebase konsolundaki Metrikler sayfası

Her ürünün istek metrikleri dört kategoriye ayrılır:

  • Doğrulanmış istekler, geçerli bir App Check jetonu içeren isteklerdir. App Check zorunlu kılmayı etkinleştirdikten sonra yalnızca bu kategorideki isteklere izin verilir.

  • Güncel olmayan istemci istekleri, App Check jetonunun eksik olduğu isteklerdir. Bu istekler, App Check SDK'sını eklemeden önce uygulamanızın eski bir sürümünden gelmiş olabilir.

  • Bilinmeyen kaynak istekleri, App Check jetonu bulunmayan ve Firebase SDK'dan gelmiş gibi görünmeyen isteklerdir. Bu isteklerde çalınmış API anahtarları kullanılıyor olabilir veya Firebase SDK'sı kullanılmayan sahte istekler olabilir.

  • Geçersiz istekler, geçersiz bir App Check jetonu içeren isteklerdir. Bu jeton, uygulamanızın kimliğine bürünmeye çalışan asılsız bir istemciden veya emüle edilmiş ortamlardan gelebilir.

  • Yeniden kullanılan jeton istekleri, önceki bir istekte zaten kullanılmış bir App Check jetonuna sahip olan isteklerdir. Yeniden oynatma koruması uygulandığında jetonlar yalnızca bir kez kullanılabilir.

Uygulamanızdaki bu kategorilerin dağılımı, yaptırımı etkinleştirmeye karar verirken size yol göstermelidir. Burada bazı kuralları bulabilirsiniz:

  • Son isteklerin neredeyse tamamı doğrulanmış istemcilerden geliyorsa: Arka uç kaynaklarınızı korumaya başlamak için zorlamayı etkinleştirmeyi düşünebilirsiniz.

  • Son isteklerin önemli bir kısmı muhtemelen eski istemcilerden geliyorsa: Kullanıcıların deneyimini kesintiye uğratmamak için zorunlu kılmayı etkinleştirmeden önce daha fazla kullanıcının uygulamanızı güncellemesini bekleyebilirsiniz. Yayınlanmış bir uygulamada App Check zorunlu kılınırsa App Check SDK'sı ile entegre edilmemiş önceki uygulama sürümleri bozulur.

  • Uygulamanız henüz kullanıma sunulmadıysa: Kullanımda güncel olmayan istemciler olmadığından App Check zorunlu kılma özelliğini hemen etkinleştirin.

Sonraki adımlar

App Check'nın kullanıcılarınızı nasıl etkileyeceğini anladığınızda ve devam etmeye hazır olduğunuzda Firebase AI Logic, SQL Connect, Realtime Database, Cloud Firestore, Cloud Storage, Authentication, iOS için Google Kimliği, Maps JavaScript API ve Places API (Yeni) için App Check yaptırımını etkinleştirebilirsiniz.