Après avoir ajouté le SDK App Check à votre application, mais avant d'activer l'application App Check, vous devez vous assurer que cela ne perturbera pas vos utilisateurs légitimes existants.
L'écran des métriques des requêtes App Check est un outil important qui peut vous aider à prendre cette décision pour Firebase AI Logic, SQL Connect, Realtime Database, Cloud Firestore, Cloud Storage, Authentication, Google Identity pour iOS, l'API Maps JavaScript et l'API Places (nouveau).
Dans la console Firebase, vous pouvez afficher les métriques des requêtes App Check pour un produit dans l'onglet Sécurité > App Check > API. Exemple :

Les métriques de requête pour chaque produit sont réparties en quatre catégories :
Les requêtes validées sont celles qui comportent un jeton App Check valide. Une fois l'application de App Check activée, seules les demandes de cette catégorie seront autorisées.
Les requêtes client obsolètes sont celles qui ne contiennent pas de jeton App Check. Ces requêtes peuvent provenir d'une ancienne version de votre application, avant que vous n'ajoutiez le SDK App Check.
Les requêtes d'origine inconnue sont celles qui ne sont pas associées à un jeton App Check et qui ne semblent pas provenir du SDK Firebase. Ces requêtes peuvent utiliser des clés API volées ou être des requêtes falsifiées qui n'utilisent pas de SDK Firebase.
Les requêtes non valides sont celles qui comportent un jeton App Check non valide, qui peut provenir d'un client non authentique tentant de se faire passer pour votre application ou d'environnements d'émulation.
Les requêtes avec jeton réutilisé sont celles qui comportent un jeton App Check déjà utilisé dans une requête précédente. Lorsque la protection contre les attaques par rejeu est appliquée, les jetons ne peuvent être utilisés qu'une seule fois.
La répartition de ces catégories pour votre application devrait vous aider à décider quand activer l'application des règles. Voici quelques consignes :
Si la quasi-totalité des requêtes récentes proviennent de clients validés : envisagez d'activer l'application pour commencer à protéger vos ressources de backend.
Si une partie importante des requêtes récentes proviennent de clients probablement obsolètes : évitez de perturber les utilisateurs et attendez que davantage d'utilisateurs mettent à jour votre application avant d'activer l'application des règles. L'application de App Check à une application publiée interrompra les versions antérieures de l'application qui ne sont pas intégrées au SDK App Check.
Si votre application n'a pas encore été lancée : activez immédiatement l'application de App Check, car aucun client obsolète n'est utilisé.
Étapes suivantes
Lorsque vous aurez compris l'impact de App Check sur vos utilisateurs et que vous serez prêt à continuer, vous pourrez activer l'application de App Check pour Firebase AI Logic, SQL Connect, Realtime Database, Cloud Firestore, Cloud Storage, Authentication, Google Identity pour iOS, l'API Maps JavaScript et l'API Places (nouveau).