หลังจากที่คุณเพิ่ม App Check SDK ลงในแอปของคุณ แต่ก่อนที่จะเปิดใช้การบังคับใช้ App Check คุณควรตรวจสอบให้แน่ใจว่าการทำเช่นนั้นจะไม่รบกวนผู้ใช้ที่ถูกต้องตามกฎหมายที่มีอยู่
เครื่องมือสำคัญที่คุณสามารถใช้เพื่อตัดสินใจเกี่ยวกับฐานข้อมูลเรียลไทม์, Cloud Firestore, Cloud Storage และการตรวจสอบสิทธิ์ (เบต้า) คือหน้าจอเมตริกคำขอ App Check
หากต้องการดูเมตริกคำขอ App Check สำหรับผลิตภัณฑ์ ให้เปิดส่วน App Check ของคอนโซล Firebase ตัวอย่างเช่น:
ตัวชี้วัดคำขอสำหรับแต่ละผลิตภัณฑ์แบ่งออกเป็นสี่ประเภท:
คำขอ ที่ยืนยันแล้ว คือคำขอที่มีโทเค็น App Check ที่ถูกต้อง หลังจากที่คุณเปิดใช้การบังคับใช้การตรวจสอบแอปแล้ว เฉพาะคำขอในหมวดหมู่นี้เท่านั้นที่จะสำเร็จ
คำขอ ไคลเอ็นต์ที่ล้าสมัย คือคำขอที่ไม่มีโทเค็น App Check คำขอเหล่านี้อาจมาจาก Firebase SDK เวอร์ชันเก่าก่อนที่ App Check จะรวมอยู่ในแอป
คำขอ ต้นทางที่ไม่รู้จัก คือคำขอที่ไม่มีโทเค็น App Check และดูเหมือนว่าจะไม่ได้มาจาก Firebase SDK สิ่งเหล่านี้อาจมาจากคำขอที่สร้างด้วยคีย์ API ที่ถูกขโมยหรือคำขอปลอมแปลงที่สร้างโดยไม่มี Firebase SDK
คำขอ ที่ไม่ถูกต้อง คือคำขอที่มีโทเค็น App Check ที่ไม่ถูกต้อง ซึ่งอาจมาจากไคลเอ็นต์ที่ไม่น่าเชื่อถือที่พยายามแอบอ้างเป็นแอปของคุณ หรือจากสภาพแวดล้อมที่จำลอง
การเผยแพร่หมวดหมู่เหล่านี้สำหรับแอปของคุณควรแจ้งให้ทราบเมื่อคุณตัดสินใจเปิดใช้การบังคับใช้ ต่อไปนี้เป็นแนวทางบางประการ:
หากคำขอล่าสุดเกือบทั้งหมดมาจากไคลเอ็นต์ที่ได้รับการยืนยัน ให้พิจารณาเปิดใช้การบังคับใช้เพื่อเริ่มปกป้องทรัพยากรแบ็กเอนด์ของคุณ
หากคำขอล่าสุดส่วนใหญ่มาจากไคลเอ็นต์ที่มีแนวโน้มว่าจะล้าสมัย เพื่อหลีกเลี่ยงการรบกวนผู้ใช้ โปรดพิจารณารอให้ผู้ใช้จำนวนมากขึ้นอัปเดตแอปของคุณก่อนที่จะเปิดใช้การบังคับใช้ การบังคับใช้การตรวจสอบแอปในแอปที่เผยแพร่จะทำให้เวอร์ชันก่อนหน้าของแอปที่ไม่ได้ผสานรวมกับ App Check SDK เสียหาย
หากแอปของคุณยังไม่เปิดตัว คุณควรเปิดใช้การบังคับใช้การตรวจสอบแอปทันที เนื่องจากไม่มีไคลเอ็นต์ที่ล้าสมัยใช้งานอยู่
ขั้นตอนถัดไป
เมื่อคุณเข้าใจว่า App Check จะส่งผลต่อผู้ใช้ของคุณอย่างไร และคุณพร้อมที่จะดำเนินการต่อ คุณสามารถ เปิดใช้งานการบังคับใช้ App Check สำหรับฐานข้อมูลเรียลไทม์, Cloud Firestore, Cloud Storage และการตรวจสอบสิทธิ์ (เบต้า)