После добавления SDK App Check в ваше приложение, но до включения проверки App Check , убедитесь, что это не помешает работе существующих легитимных пользователей.
Важным инструментом, который вы можете использовать для принятия решения относительно Firebase AI Logic , Data Connect , Realtime Database , Cloud Firestore , Cloud Storage , Authentication , Google Identity for iOS, Maps JavaScript API и Places API (New), является экран метрик запросов App Check .
Чтобы просмотреть метрики запросов App Check для продукта, откройте раздел App Check в консоли Firebase . Например:
Показатели запросов для каждого продукта разделены на четыре категории:
Подтвержденными считаются запросы, имеющие действительный токен App Check ). После включения проверки App Check ) успешными будут только запросы из этой категории.
Устаревшие клиентские запросы — это запросы, в которых отсутствует токен App Check . Такие запросы могут поступать из более старой версии Firebase SDK, до того, как App Check был включен в приложение.
Запросы с неизвестным источником — это запросы, у которых отсутствует токен App Check и которые не выглядят так, будто они исходят из SDK Firebase. Это могут быть запросы, сделанные с использованием украденных ключей API или поддельные запросы, сделанные без SDK Firebase.
Недействительными считаются запросы с недействительным токеном App Check , которые могут поступать от неаутентифицированного клиента, пытающегося выдать себя за ваше приложение, или из эмулированных сред.
Распределение этих категорий в вашем приложении должно определять, когда вы решите включить принудительное применение правил. Вот несколько рекомендаций:
Если почти все недавние запросы поступают от проверенных клиентов, рассмотрите возможность включения мер принудительного применения, чтобы начать защищать ваши внутренние ресурсы.
Если значительная часть недавних запросов поступает от клиентов с, вероятно, устаревшими приложениями, во избежание неудобств для пользователей, рекомендуется подождать, пока больше пользователей обновят ваше приложение, прежде чем включать проверку приложений. Применение App Check к выпущенному приложению нарушит работу предыдущих версий приложения, которые не интегрированы с SDK App Check .
Если ваше приложение еще не запущено, вам следует немедленно включить проверку App Check , поскольку устаревшие клиенты в данный момент не используются.
Следующие шаги
Когда вы поймете, как App Check повлияет на ваших пользователей, и будете готовы продолжить, вы можете включить проверку App Check для Firebase AI Logic , Data Connect , Realtime Database , Cloud Firestore , Cloud Storage , Authentication , Google Identity for iOS, Maps JavaScript API и Places API (новая функция).