將 App Check SDK 新增至應用程式後,請先確認啟用 App Check 強制執行功能不會影響現有的合法使用者,再啟用這項功能。
您可以使用 App Check 要求指標畫面,為 Firebase AI Logic、SQL Connect、Realtime Database、Cloud Firestore、Cloud Storage、Authentication、適用於 iOS 的 Google 帳戶、Maps JavaScript API 和 Places API (新版) 做出這項決定。
在 Firebase 控制台中,您可以依序前往「安全性」 >「App Check」 >「API」分頁標籤,查看產品的 App Check 要求指標。例如:

各產品的要求指標可細分為四類:
「已驗證」要求是指具有有效 App Check 權杖的要求。啟用App Check強制執行後,系統只會允許這類要求。
過時的用戶端要求是指缺少 App Check 權杖的要求。這些要求可能來自於您新增 App Check SDK 前的舊版應用程式。
來源不明的要求是指缺少 App Check 權杖,且看起來不像是來自 Firebase SDK 的要求。這些要求可能使用遭竊的 API 金鑰,或是不使用 Firebase SDK 的偽造要求。
無效要求是指含有無效 App Check 權杖的要求,可能來自試圖冒用您應用程式的偽造用戶端,或是來自模擬環境。
重複使用權杖要求是指含有 App Check 權杖的要求,該權杖已在先前的要求中使用過。強制執行重送攻擊防護機制時,權杖只能使用一次。
應用程式的這些類別分布情況,應做為您決定是否啟用強制執行的依據。以下提供部分準則:
如果近期幾乎所有要求都來自已驗證的用戶端:建議啟用強制執行功能,開始保護後端資源。
如果近期有大量要求來自可能過時的用戶端:為避免打擾使用者,請考慮等待更多使用者更新應用程式,再啟用強制執行功能。對已發布的應用程式強制執行 App Check,會導致未整合 App Check SDK 的舊版應用程式無法運作。
如果應用程式尚未推出:由於沒有使用過時的用戶端,請立即啟用 App Check 強制執行功能。
後續步驟
瞭解 App Check 對使用者造成的影響後,即可啟用 App Check 強制執行,適用於 Firebase AI Logic、SQL Connect、Realtime Database、Cloud Firestore、Cloud Storage、Authentication、適用於 iOS 的 Google 帳戶登入服務、Maps JavaScript API 和 Places API (新版)。