Monitorowanie danych żądań Sprawdzania aplikacji

Po dodaniu pakietu SDK sprawdzania aplikacji do swojej aplikacji, ale przed włączeniem wymuszania sprawdzania aplikacji, upewnij się, że nie zakłóci to działania istniejących legalnych użytkowników.

Ważnym narzędziem, którego możesz użyć do podjęcia tej decyzji w przypadku bazy danych czasu rzeczywistego, Cloud Firestore, przechowywania w chmurze i uwierzytelniania (beta), jest ekran metryk żądań Sprawdzania aplikacji.

Aby wyświetlić dane żądań Sprawdzania aplikacji dla produktu, otwórz sekcję Sprawdzanie aplikacji w konsoli Firebase. Na przykład:

Zrzut ekranu strony metryk App Check

Metryki żądań dla każdego produktu są podzielone na cztery kategorie:

  • Zweryfikowane żądania to te, które mają prawidłowy token sprawdzania aplikacji. Po włączeniu wymuszania Sprawdzania aplikacji pomyślne będą tylko żądania z tej kategorii.

  • Nieaktualne żądania klientów to te, w których brakuje tokena sprawdzania aplikacji. Te żądania mogą pochodzić ze starszej wersji pakietu SDK Firebase, zanim aplikacja App Check została uwzględniona w aplikacji.

  • Żądania o nieznanym pochodzeniu to te, którym brakuje tokena Sprawdzania aplikacji i które nie wyglądają, jakby pochodziły z pakietu SDK Firebase. Mogą one pochodzić z żądań złożonych przy użyciu skradzionych kluczy API lub sfałszowanych żądań złożonych bez pakietu SDK Firebase.

  • Nieprawidłowe żądania to te, które mają nieprawidłowy token sprawdzania aplikacji, który może pochodzić od nieautentycznego klienta próbującego podszyć się pod Twoją aplikację lub z emulowanych środowisk.

Rozkład tych kategorii w Twojej aplikacji powinien informować Cię o decyzji o włączeniu egzekwowania zasad. Oto kilka wskazówek:

  • Jeśli prawie wszystkie ostatnie żądania pochodzą od zweryfikowanych klientów, rozważ włączenie wymuszania, aby rozpocząć ochronę zasobów backendu.

  • Jeśli znaczna część ostatnich żądań pochodzi od prawdopodobnie nieaktualnych klientów, aby uniknąć zakłócania spokoju użytkowników, rozważ poczekanie, aż większa liczba użytkowników zaktualizuje aplikację, zanim włączysz wymuszanie. Wymuszanie sprawdzania aplikacji w wydanej aplikacji spowoduje uszkodzenie wcześniejszych wersji aplikacji, które nie są zintegrowane z zestawem SDK sprawdzania aplikacji.

  • Jeśli Twoja aplikacja nie została jeszcze uruchomiona, należy natychmiast włączyć wymuszanie sprawdzania aplikacji, ponieważ nie są używane żadne przestarzałe klienty.

Następne kroki

Kiedy już zrozumiesz, jak Sprawdzanie aplikacji wpłynie na Twoich użytkowników i będziesz gotowy, aby kontynuować, możesz włączyć wymuszanie sprawdzania aplikacji dla bazy danych w czasie rzeczywistym, Cloud Firestore, przechowywania w chmurze i uwierzytelniania (beta).