अपने ऐप्लिकेशन में App Check SDK जोड़ने के बाद, लेकिन App Check लागू करने से पहले, आपको यह पक्का करना चाहिए कि ऐसा करने से, आपके मौजूदा असली उपयोगकर्ताओं को कोई परेशानी न हो.
Firebase AI Logic, SQL Connect, Realtime Database, Cloud Firestore, Cloud Storage, Authentication, iOS के लिए Google Identity, Maps JavaScript API, और Places API (नया) के लिए यह फ़ैसला लेने में आपकी मदद करने वाला एक अहम टूल, App Check अनुरोध मेट्रिक स्क्रीन है.
Firebase कंसोल में, सुरक्षा > App Check > एपीआई टैब में जाकर, किसी प्रॉडक्ट के लिए App Check अनुरोधों की मेट्रिक देखी जा सकती हैं. उदाहरण के लिए:

हर प्रॉडक्ट के लिए अनुरोध मेट्रिक को चार कैटगरी में बांटा गया है:
पुष्टि किए गए अनुरोध वे होते हैं जिनमें मान्य App Check टोकन होता है. App Check लागू करने के बाद, सिर्फ़ इस कैटगरी के अनुरोधों को अनुमति दी जाएगी.
पुराने क्लाइंट के अनुरोध वे होते हैं जिनमें App Check टोकन मौजूद नहीं होता. ये अनुरोध, App Check SDK टूल जोड़ने से पहले, आपके ऐप्लिकेशन के पुराने वर्शन से किए गए हो सकते हैं.
अनजान सोर्स से मिली वे अनुरोध होते हैं जिनमें App Check टोकन मौजूद नहीं होता. साथ ही, ऐसा नहीं लगता कि वे Firebase SDK से मिले हैं. ऐसा हो सकता है कि इन अनुरोधों में चुराए गए एपीआई पासकोड का इस्तेमाल किया जा रहा हो या ये ऐसे फ़र्ज़ी अनुरोध हों जिनमें Firebase SDK टूल का इस्तेमाल नहीं किया जा रहा हो.
अमान्य अनुरोध वे होते हैं जिनमें अमान्य App Check टोकन होता है. यह टोकन, ऐसे क्लाइंट से मिल सकता है जो आपके ऐप्लिकेशन के नाम पर झूठा दावा कर रहा हो या नकल किए गए एनवायरमेंट से मिल सकता है.
फिर से इस्तेमाल किए गए टोकन वाले अनुरोध वे होते हैं जिनमें App Check टोकन होता है. इस टोकन का इस्तेमाल पहले किसी अनुरोध में किया जा चुका होता है. रिप्ले सुरक्षा लागू होने पर, टोकन का इस्तेमाल सिर्फ़ एक बार किया जा सकता है.
अपने ऐप्लिकेशन के लिए इन कैटगरी के डिस्ट्रिब्यूशन से जुड़ी जानकारी के आधार पर, आपको यह तय करना चाहिए कि नीति उल्लंघन ठीक करने के लिए, ऐप्लिकेशन को निलंबित करने की सुविधा कब चालू करनी है. यहां कुछ दिशा-निर्देश दिए गए हैं:
अगर हाल ही के ज़्यादातर अनुरोध, पुष्टि किए गए क्लाइंट से मिले हैं: अपने बैकएंड संसाधनों को सुरक्षित रखने के लिए, नीति लागू करने की सुविधा चालू करें.
अगर हाल ही के ज़्यादातर अनुरोध, ऐसे क्लाइंट से मिले हैं जिनके वर्शन पुराने हो चुके हैं: उपयोगकर्ताओं को परेशानी से बचाने के लिए, कुछ समय तक इंतज़ार करें. जब ज़्यादातर उपयोगकर्ता आपके ऐप्लिकेशन को अपडेट कर लें, तब जाकर नीति लागू करें. रिलीज़ किए गए ऐप्लिकेशन पर App Check लागू करने से, ऐप्लिकेशन के पुराने वर्शन काम नहीं करेंगे. ऐसा इसलिए, क्योंकि वे App Check SDK के साथ इंटिग्रेट नहीं किए गए हैं.
अगर आपका ऐप्लिकेशन अब तक लॉन्च नहीं हुआ है: App Checkलागू करने की सुविधा को तुरंत चालू करें, क्योंकि इस्तेमाल में कोई भी पुराना क्लाइंट नहीं है.
अगले चरण
जब आपको यह समझ आ जाए कि App Check से आपके उपयोगकर्ताओं पर क्या असर पड़ेगा और आप आगे बढ़ने के लिए तैयार हों, तब Firebase AI Logic, SQL Connect, Realtime Database, Cloud Firestore, Cloud Storage, Authentication, iOS के लिए Google Identity, Maps JavaScript API, और Places API (नया) के लिए, App Check लागू करने की सुविधा चालू करें.