ตรวจสอบเมตริกคำขอ App Check

หลังจากที่คุณเพิ่ม App Check SDK ลงในแอปของคุณ แต่ก่อนที่จะเปิดใช้การบังคับใช้ App Check คุณควรตรวจสอบให้แน่ใจว่าการทำเช่นนั้นจะไม่รบกวนผู้ใช้ที่ถูกต้องตามกฎหมายที่มีอยู่

เครื่องมือสำคัญที่คุณสามารถใช้เพื่อตัดสินใจเกี่ยวกับฐานข้อมูลเรียลไทม์, Cloud Firestore, Cloud Storage และการตรวจสอบสิทธิ์ (เบต้า) คือหน้าจอเมตริกคำขอ App Check

หากต้องการดูเมตริกคำขอ App Check สำหรับผลิตภัณฑ์ ให้เปิดส่วน App Check ของคอนโซล Firebase ตัวอย่างเช่น:

ภาพหน้าจอของหน้าเมตริก App Check

ตัวชี้วัดคำขอสำหรับแต่ละผลิตภัณฑ์แบ่งออกเป็นสี่ประเภท:

  • คำขอ ที่ยืนยันแล้ว คือคำขอที่มีโทเค็น App Check ที่ถูกต้อง หลังจากที่คุณเปิดใช้การบังคับใช้การตรวจสอบแอปแล้ว เฉพาะคำขอในหมวดหมู่นี้เท่านั้นที่จะสำเร็จ

  • คำขอ ไคลเอ็นต์ที่ล้าสมัย คือคำขอที่ไม่มีโทเค็น App Check คำขอเหล่านี้อาจมาจาก Firebase SDK เวอร์ชันเก่าก่อนที่ App Check จะรวมอยู่ในแอป

  • คำขอ ต้นทางที่ไม่รู้จัก คือคำขอที่ไม่มีโทเค็น App Check และดูเหมือนว่าจะไม่ได้มาจาก Firebase SDK สิ่งเหล่านี้อาจมาจากคำขอที่สร้างด้วยคีย์ API ที่ถูกขโมยหรือคำขอปลอมแปลงที่สร้างโดยไม่มี Firebase SDK

  • คำขอ ที่ไม่ถูกต้อง คือคำขอที่มีโทเค็น App Check ที่ไม่ถูกต้อง ซึ่งอาจมาจากไคลเอ็นต์ที่ไม่น่าเชื่อถือที่พยายามแอบอ้างเป็นแอปของคุณ หรือจากสภาพแวดล้อมที่จำลอง

การเผยแพร่หมวดหมู่เหล่านี้สำหรับแอปของคุณควรแจ้งให้ทราบเมื่อคุณตัดสินใจเปิดใช้การบังคับใช้ ต่อไปนี้เป็นแนวทางบางประการ:

  • หากคำขอล่าสุดเกือบทั้งหมดมาจากไคลเอ็นต์ที่ได้รับการยืนยัน ให้พิจารณาเปิดใช้การบังคับใช้เพื่อเริ่มปกป้องทรัพยากรแบ็กเอนด์ของคุณ

  • หากคำขอล่าสุดส่วนใหญ่มาจากไคลเอ็นต์ที่มีแนวโน้มว่าจะล้าสมัย เพื่อหลีกเลี่ยงการรบกวนผู้ใช้ โปรดพิจารณารอให้ผู้ใช้จำนวนมากขึ้นอัปเดตแอปของคุณก่อนที่จะเปิดใช้การบังคับใช้ การบังคับใช้การตรวจสอบแอปในแอปที่เผยแพร่จะทำให้เวอร์ชันก่อนหน้าของแอปที่ไม่ได้ผสานรวมกับ App Check SDK เสียหาย

  • หากแอปของคุณยังไม่เปิดตัว คุณควรเปิดใช้การบังคับใช้การตรวจสอบแอปทันที เนื่องจากไม่มีไคลเอ็นต์ที่ล้าสมัยใช้งานอยู่

ขั้นตอนถัดไป

เมื่อคุณเข้าใจว่า App Check จะส่งผลต่อผู้ใช้ของคุณอย่างไร และคุณพร้อมที่จะดำเนินการต่อ คุณสามารถ เปิดใช้งานการบังคับใช้ App Check สำหรับฐานข้อมูลเรียลไทม์, Cloud Firestore, Cloud Storage และการตรวจสอบสิทธิ์ (เบต้า)