Surveiller les métriques des requêtes App Check

Après avoir ajouté le SDK App Check à votre application, mais avant d'activer l'application d'App Check, vous devez vous assurer que cela ne perturbera pas vos utilisateurs légitimes existants.

Un outil important que vous pouvez utiliser pour prendre cette décision pour la base de données en temps réel, Cloud Firestore, Cloud Storage et l'authentification (bêta) est l'écran des métriques de demande App Check.

Pour afficher les métriques de demande App Check pour un produit, ouvrez la section App Check de la console Firebase. Par exemple:

Capture d'écran de la page des métriques App Check

Les statistiques de demande pour chaque produit sont réparties en quatre catégories :

  • Les demandes vérifiées sont celles qui comportent un jeton App Check valide. Une fois que vous avez activé l’application d’App Check, seules les demandes de cette catégorie aboutiront.

  • Les demandes client obsolètes sont celles pour lesquelles il manque un jeton App Check. Ces requêtes peuvent provenir d'une ancienne version du SDK Firebase avant qu'App Check ne soit inclus dans l'application.

  • Les requêtes d'origine inconnue sont celles pour lesquelles il manque un jeton App Check et ne semblent pas provenir du SDK Firebase. Celles-ci peuvent provenir de requêtes effectuées avec des clés API volées ou de fausses requêtes effectuées sans le SDK Firebase.

  • Les requêtes non valides sont celles qui comportent un jeton App Check non valide, qui peut provenir d'un client non authentique tentant d'usurper l'identité de votre application ou d'environnements émulés.

La répartition de ces catégories pour votre application doit vous informer lorsque vous décidez d'activer l'application. Voici quelques lignes directrices :

  • Si presque toutes les demandes récentes proviennent de clients vérifiés, envisagez d’activer l’application pour commencer à protéger vos ressources backend.

  • Si une partie importante des demandes récentes proviennent de clients probablement obsolètes, pour éviter de perturber les utilisateurs, envisagez d'attendre que davantage d'utilisateurs mettent à jour votre application avant d'activer l'application. L’application d’App Check sur une application publiée brisera les versions antérieures de l’application qui ne sont pas intégrées au SDK App Check.

  • Si votre application n'a pas encore été lancée, vous devez activer immédiatement l'application d'App Check, car aucun client obsolète n'est utilisé.

Prochaines étapes

Lorsque vous comprenez comment App Check affectera vos utilisateurs et que vous êtes prêt à continuer, vous pouvez activer l'application d'App Check pour la base de données en temps réel, Cloud Firestore, Cloud Storage et l'authentification (bêta).