Catch up on everything announced at Firebase Summit, and learn how Firebase can help you accelerate app development and run your app with confidence. Learn More

Surveiller les métriques des demandes d'App Check

Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.

Après avoir ajouté le SDK App Check à votre application, mais avant d'activer l'application d'App Check, vous devez vous assurer que cela ne perturbera pas vos utilisateurs légitimes existants.

Un outil important que vous pouvez utiliser pour prendre cette décision pour la base de données en temps réel, Cloud Firestore et Cloud Storage est l'écran des métriques de demande App Check.

Pour afficher les métriques de demande d'App Check pour un produit, ouvrez la section App Check de la console Firebase. Par exemple:

Capture d'écran de la page des statistiques d'App Check

Les métriques de demande pour chaque produit sont réparties en quatre catégories :

  • Les demandes vérifiées sont celles qui ont un jeton App Check valide. Une fois que vous avez activé l'application d'App Check, seules les demandes de cette catégorie aboutiront.

  • Les demandes client obsolètes sont celles pour lesquelles il manque un jeton App Check. Ces demandes peuvent provenir d'une ancienne version du SDK Firebase avant l'inclusion d'App Check dans l'application.

  • Les requêtes d' origine inconnue sont celles pour lesquelles il manque un jeton App Check et qui ne semblent pas provenir du SDK Firebase. Celles-ci peuvent provenir de requêtes effectuées avec des clés d'API volées ou de requêtes falsifiées effectuées sans le SDK Firebase.

  • Les requêtes non valides sont celles qui ont un jeton App Check non valide, qui peut provenir d'un client non authentique tentant d'usurper l'identité de votre application, ou d'environnements émulés.

La distribution de ces catégories pour votre application doit vous informer lorsque vous décidez d'activer l'application. Voici quelques lignes directrices :

  • Si presque toutes les demandes récentes proviennent de clients vérifiés, envisagez d'activer l'application pour commencer à protéger vos ressources backend.

  • Si une partie importante des demandes récentes proviennent de clients probablement obsolètes, pour éviter de perturber les utilisateurs, envisagez d'attendre que davantage d'utilisateurs mettent à jour votre application avant d'activer l'application. L'application d'App Check sur une application publiée cassera les versions d'application précédentes qui ne sont pas intégrées au SDK App Check.

  • Si votre application n'a pas encore été lancée, vous devez activer l'application App Check immédiatement, car aucun client obsolète n'est utilisé.

Prochaines étapes

Lorsque vous comprenez comment App Check affectera vos utilisateurs et que vous êtes prêt à continuer, vous pouvez activer l'application d'App Check pour la base de données en temps réel, Cloud Firestore et Cloud Storage.