Messwerte für App Check-Anfragen überwachen

Nachdem Sie das App Check SDK zu Ihrer App hinzugefügt haben, aber bevor Sie die App Check-Erzwingung aktivieren, sollten Sie sicherstellen, dass Ihre vorhandenen legitimen Benutzer dadurch nicht beeinträchtigt werden.

Ein wichtiges Tool, mit dem Sie diese Entscheidung für Echtzeitdatenbank, Cloud Firestore, Cloud Storage und Authentifizierung (Beta) treffen können, ist der Bildschirm mit den App Check-Anforderungsmetriken.

Um die App Check-Anfragemetriken für ein Produkt anzuzeigen, öffnen Sie den Abschnitt „App Check“ der Firebase-Konsole. Zum Beispiel:

Screenshot der Seite „App Check-Metriken“.

Die Anfragemetriken für jedes Produkt sind in vier Kategorien unterteilt:

  • Verifizierte Anfragen sind solche, die über ein gültiges App Check-Token verfügen. Nachdem Sie die App Check-Erzwingung aktiviert haben, sind nur Anfragen in dieser Kategorie erfolgreich.

  • Bei veralteten Clientanfragen fehlt ein App Check-Token. Diese Anfragen stammen möglicherweise von einer älteren Version des Firebase SDK, bevor App Check in die App integriert wurde.

  • Bei unbekannten Ursprungsanfragen fehlt ein App Check-Token und es sieht nicht so aus, als ob sie vom Firebase SDK stammen. Diese können von Anfragen stammen, die mit gestohlenen API-Schlüsseln gestellt wurden, oder von gefälschten Anfragen, die ohne das Firebase SDK gestellt wurden.

  • Ungültige Anfragen sind solche mit einem ungültigen App-Check-Token, das möglicherweise von einem nicht authentischen Client stammt, der versucht, sich als Ihre App auszugeben, oder von emulierten Umgebungen.

Die Verteilung dieser Kategorien für Ihre App sollte Ihnen dabei helfen, wann Sie sich entscheiden, die Durchsetzung zu aktivieren. Hier sind einige Richtlinien:

  • Wenn fast alle aktuellen Anfragen von verifizierten Clients stammen, sollten Sie erwägen, die Durchsetzung zu aktivieren, um Ihre Backend-Ressourcen zu schützen.

  • Wenn ein erheblicher Teil der aktuellen Anfragen von wahrscheinlich veralteten Clients stammen, sollten Sie warten, bis weitere Benutzer Ihre App aktualisieren, bevor Sie die Durchsetzung aktivieren, um eine Störung der Benutzer zu vermeiden. Wenn Sie die App-Prüfung für eine veröffentlichte App erzwingen, werden frühere App-Versionen beschädigt, die nicht in das App Check SDK integriert sind.

  • Wenn Ihre App noch nicht gestartet ist, sollten Sie die Durchsetzung von App Check sofort aktivieren, da keine veralteten Clients verwendet werden.

Nächste Schritte

Wenn Sie verstehen, wie sich App Check auf Ihre Benutzer auswirkt, und Sie bereit sind, fortzufahren, können Sie die App Check-Erzwingung für Echtzeitdatenbank, Cloud Firestore, Cloud Storage und Authentifizierung (Beta) aktivieren .