Nachdem Sie das App Check SDK zu Ihrer App hinzugefügt haben, aber bevor Sie die App Check Erzwingung aktivieren, sollten Sie prüfen, ob dies Ihre bestehenden legitimen Nutzer beeinträchtigt.
Ein wichtiges Tool, mit dem Sie diese Entscheidung für Firebase AI Logic, SQL Connect, Realtime Database, Cloud Firestore, Cloud Storage, Authentication, Google Identity for iOS, Maps JavaScript API und Places API (New) treffen können, ist der Bildschirm mit den App Check Anfragemesswerten.
In der Firebase Konsole können Sie die App Check Anfragemesswerte für ein Produkt auf dem Tab Sicherheit > App Check > APIs ansehen. Beispiel:
Die Anfragemesswerte für jedes Produkt sind in vier Kategorien unterteilt:
Bestätigte Anfragen sind Anfragen mit einem gültigen App Check Token. Nachdem Sie die App Check Erzwingung aktiviert haben, sind nur Anfragen in dieser Kategorie zulässig.
Veralteter Client : Anfragen ohne App Check Token. Diese Anfragen stammen möglicherweise von einer älteren Version Ihrer App, bevor Sie das App Check SDK hinzugefügt haben.
Unbekannter Ursprung: Anfragen ohne App Check Token, die nicht von Firebase SDK zu stammen scheinen. Diese Anfragen verwenden möglicherweise gestohlene API-Schlüssel oder sind gefälschte Anfragen, die kein Firebase SDK verwenden.
Ungültig : Anfragen mit einem ungültigen App Check Token, was auf emulierte Umgebungen oder einen nicht authentischen Client zurückzuführen sein kann, der versucht, sich als Ihre App auszugeben.
Wiederverwendetes Token : Anfragen mit einem App Check Token, das bereits in einer vorherigen Anfrage verwendet wurde. Wenn der Schutz vor Replay-Angriffen erzwungen wird, können Tokens nur einmal verwendet werden.
Die Verteilung dieser Kategorien für Ihre App sollte Ihnen bei der Entscheidung helfen, wann Sie die Erzwingung aktivieren. Hier sind einige Richtlinien dafür:
Wenn fast alle aktuellen Anfragen von bestätigten Clients stammen: Erwägen Sie die Erzwingung zu aktivieren, um Ihre Back-End-Ressourcen zu schützen.
Wenn ein erheblicher Teil der aktuellen Anfragen von wahrscheinlich veralteten Clients stammt: Um Nutzer nicht zu stören, sollten Sie warten, bis mehr Nutzer Ihre App aktualisiert haben, bevor Sie die Erzwingung aktivieren. Wenn Sie App Check für eine veröffentlichte App erzwingen, werden ältere App-Versionen, in die das App Check SDK nicht eingebunden ist, nicht mehr funktionieren.
Wenn Ihre App noch nicht gestartet wurde: Aktivieren Sie die App Check Erzwingung sofort, da keine veralteten Clients verwendet werden.