بعد از اینکه App Check SDK را به برنامه خود اضافه کردید، اما قبل از فعال کردن اجرای App Check ، باید مطمئن شوید که انجام این کار، کاربران قانونی فعلی شما را مختل نمیکند.
ابزار مهمی که میتوانید برای تصمیمگیری در مورد Firebase AI Logic ، Data Connect ، Realtime Database ، Cloud Firestore ، Cloud Storage ، Authentication ، Google Identity برای iOS، Maps JavaScript API و Places API (جدید) از آن استفاده کنید، صفحه معیارهای درخواست App Check است.
برای مشاهده معیارهای درخواست App Check برای یک محصول، بخش App Check را در کنسول Firebase باز کنید. برای مثال:
معیارهای درخواست برای هر محصول به چهار دسته تقسیم میشوند:
درخواستهای تأیید شده ، درخواستهایی هستند که توکن App Check معتبری دارند. پس از فعال کردن اجرای App Check ، فقط درخواستهای این دسته موفق خواهند شد.
درخواستهای کلاینت قدیمی ، آنهایی هستند که توکن App Check ندارند. این درخواستها ممکن است از نسخه قدیمیتر Firebase SDK قبل از اضافه شدن App Check به برنامه باشند.
درخواستهای با منشأ ناشناخته، درخواستهایی هستند که فاقد توکن App Check هستند و به نظر نمیرسد که از Firebase SDK آمده باشند. این درخواستها ممکن است از درخواستهایی باشند که با کلیدهای API دزدیده شده یا درخواستهای جعلی بدون Firebase SDK ارسال شدهاند.
درخواستهای نامعتبر ، درخواستهایی هستند که توکن App Check نامعتبر دارند، که ممکن است از یک کلاینت نامعتبر که سعی در جعل هویت برنامهی شما دارد، یا از محیطهای شبیهسازی شده باشد.
توزیع این دستهها برای برنامه شما باید هنگام تصمیم به فعال کردن اجرای قانون، شما را آگاه کند. در اینجا چند دستورالعمل آورده شده است:
اگر تقریباً تمام درخواستهای اخیر از طرف کلاینتهای تأیید شده است، فعال کردن گزینهی اعمال قانون را برای شروع محافظت از منابع backend خود در نظر بگیرید.
اگر بخش قابل توجهی از درخواستهای اخیر از طرف کلاینتهای احتمالاً قدیمی است، برای جلوگیری از ایجاد اختلال در کار کاربران، قبل از فعال کردن اجرای کد، منتظر بمانید تا کاربران بیشتری برنامه شما را بهروزرسانی کنند. اجرای کد App Check روی یک برنامه منتشر شده، نسخههای قبلی برنامه را که با App Check SDK یکپارچه نشدهاند، از کار میاندازد.
اگر برنامه شما هنوز راهاندازی نشده است، باید فوراً قابلیت App Check enforcement را فعال کنید، زیرا هیچ کلاینت قدیمی در حال استفاده نیست.
مراحل بعدی
وقتی فهمیدید که App Check چگونه بر کاربران شما تأثیر میگذارد و آماده ادامه کار شدید، میتوانید اجرای App Check را برای Firebase AI Logic ، Data Connect ، Realtime Database ، Cloud Firestore ، Cloud Storage ، Authentication ، Google Identity for iOS، Maps JavaScript API و Places API (جدید) فعال کنید.