監控 App Check 要求指標

App Check SDK 新增至應用程式後,請先確認啟用 App Check 強制執行功能不會影響現有的合法使用者,再啟用這項功能。

您可以使用 App Check 要求指標畫面,為 Firebase AI LogicSQL ConnectRealtime DatabaseCloud FirestoreCloud StorageAuthentication、適用於 iOS 的 Google 帳戶、Maps JavaScript API 和 Places API (新版) 做出這項決定。

Firebase 控制台中,您可以依序前往「安全性」 >「App Check」 >「API」分頁標籤,查看產品的 App Check 要求指標。例如:

Firebase 控制台中的「指標」頁面

各產品的要求指標可細分為四類:

  • 「已驗證」要求是指具有有效 App Check 權杖的要求。啟用App Check強制執行後,系統只會允許這類要求。

  • 過時的用戶端要求是指缺少 App Check 權杖的要求。這些要求可能來自於您新增 App Check SDK 前的舊版應用程式。

  • 來源不明的要求是指缺少 App Check 權杖,且看起來不像是來自 Firebase SDK 的要求。這些要求可能使用遭竊的 API 金鑰,或是不使用 Firebase SDK 的偽造要求。

  • 無效要求是指含有無效 App Check 權杖的要求,可能來自試圖冒用您應用程式的偽造用戶端,或是來自模擬環境。

  • 重複使用權杖要求是指含有 App Check 權杖的要求,該權杖已在先前的要求中使用過。強制執行重送攻擊防護機制時,權杖只能使用一次。

應用程式的這些類別分布情況,應做為您決定是否啟用強制執行的依據。以下提供部分準則:

  • 如果近期幾乎所有要求都來自已驗證的用戶端:建議啟用強制執行功能,開始保護後端資源。

  • 如果近期有大量要求來自可能過時的用戶端:為避免打擾使用者,請考慮等待更多使用者更新應用程式,再啟用強制執行功能。對已發布的應用程式強制執行 App Check,會導致未整合 App Check SDK 的舊版應用程式無法運作。

  • 如果應用程式尚未推出:由於沒有使用過時的用戶端,請立即啟用 App Check 強制執行功能。

後續步驟

瞭解 App Check 對使用者造成的影響後,即可啟用 App Check 強制執行,適用於 Firebase AI LogicSQL ConnectRealtime DatabaseCloud FirestoreCloud StorageAuthentication、適用於 iOS 的 Google 帳戶登入服務、Maps JavaScript API 和 Places API (新版)。