監控 App Check 要求指標

在應用程式中新增 App Check SDK 後,在啟用 App Check 強制執行功能之前,應先確認這麼做不會影響現有的合法使用者。

為即時資料庫、Cloud Firestore、Cloud Storage 和驗證 (Beta 版) 做出決定的重要工具是 App Check 要求指標畫面。

如要查看產品的 App Check 要求指標,請開啟 Firebase 控制台的 「App Check」部分。例如:

App Check 指標頁面的螢幕截圖

每項產品的要求指標分成下列四個類別:

  • 「已驗證」要求是指具備有效 App Check 權杖的要求。在您啟用 App Check 的強制執行功能之後,只有這個類別的要求能夠成功。

  • 過期的用戶端要求是指缺少 App Check 權杖的要求。這些要求可能來自於應用程式加入 App Check 前的舊版 Firebase SDK。

  • 不明來源要求是指缺少 App Check 權杖,且看起來像是來自 Firebase SDK 的要求。這些事件可能來自使用遭竊的 API 金鑰提出的要求,或是沒有 Firebase SDK 的偽造要求。

  • 無效要求是指具有無效的 App Check 權杖,可能來自模擬環境中的假用戶端,試圖冒用您的應用程式。

您決定啟用強制執行功能時,應告知應用程式的這些類別分佈情形。以下提供一些指南:

  • 如果近期的所有要求都來自已驗證的用戶端,請考慮啟用強制執行功能,開始保護後端資源。

  • 如果近期的要求大部分是來自過時的用戶端,為了避免對使用者造成困擾,建議您先等候更多使用者更新應用程式,再啟用強制執行功能。在已發布的應用程式上強制執行 App Check,會導致先前未與 App Check SDK 整合的應用程式版本中斷。

  • 如果您的應用程式尚未啟動,您應立即啟用 App Check 強制執行功能,因為沒有使用任何過時的用戶端。

後續步驟

瞭解 App Check 對使用者的影響,且您已準備好進行後續步驟時,可以針對即時資料庫、Cloud Firestore、Cloud Storage 和驗證 (Beta 版) 啟用 App Check 強制執行功能