Sau khi thêm SDK App Check vào ứng dụng, nhưng trước khi bật tính năng thực thi App Check, bạn cần đảm bảo rằng việc này sẽ không làm gián đoạn người dùng hợp pháp hiện tại.
Một công cụ quan trọng mà bạn có thể sử dụng để đưa ra quyết định này cho Realtime Database, Cloud Firestore, Cloud Storage, Authentication (thử nghiệm) và Vertex AI in Firebase là màn hình chỉ số yêu cầu App Check.
Để xem các chỉ số yêu cầu App Check cho một sản phẩm, hãy mở phần App Check của bảng điều khiển Firebase. Ví dụ:
Trang chỉ số của Công cụ kiểm tra ứng dụng" class="screenshot">
Các chỉ số yêu cầu cho từng sản phẩm được chia thành 4 danh mục:
Yêu cầu đã xác minh là những yêu cầu có mã thông báo App Check hợp lệ. Sau khi bạn bật tính năng thực thi App Check, chỉ những yêu cầu thuộc danh mục này mới thành công.
Yêu cầu Ứng dụng lỗi thời là những yêu cầu thiếu mã thông báo App Check. Các yêu cầu này có thể là từ một phiên bản SDK Firebase cũ hơn trước khi App Check được đưa vào ứng dụng.
Yêu cầu Nguồn gốc không xác định là những yêu cầu thiếu mã thông báo App Check và có vẻ như không đến từ SDK Firebase. Những yêu cầu này có thể đến từ các yêu cầu được thực hiện bằng khoá API bị đánh cắp hoặc các yêu cầu giả mạo được thực hiện mà không có SDK Firebase.
Yêu cầu không hợp lệ là những yêu cầu có mã thông báo App Check không hợp lệ. Mã thông báo này có thể đến từ một ứng dụng không xác thực đang cố gắng mạo danh ứng dụng của bạn hoặc từ các môi trường được mô phỏng.
Việc phân phối các danh mục này cho ứng dụng của bạn sẽ giúp bạn biết thời điểm quyết định bật tính năng thực thi. Dưới đây là một số nguyên tắc:
Nếu gần như tất cả các yêu cầu gần đây đều đến từ ứng dụng khách đã xác minh, hãy cân nhắc bật tính năng thực thi để bắt đầu bảo vệ tài nguyên phụ trợ của bạn.
Nếu phần lớn các yêu cầu gần đây là từ các ứng dụng có thể đã lỗi thời, để tránh làm gián đoạn người dùng, hãy cân nhắc chờ thêm nhiều người dùng cập nhật ứng dụng của bạn trước khi bật tính năng thực thi. Việc thực thi App Check trên một ứng dụng đã phát hành sẽ làm hỏng các phiên bản ứng dụng trước đó không được tích hợp với SDK App Check.
Nếu ứng dụng chưa ra mắt, bạn nên bật tính năng thực thi App Check ngay lập tức vì không có ứng dụng nào đã lỗi thời đang được sử dụng.
Các bước tiếp theo
Khi đã hiểu rõ App Check sẽ ảnh hưởng như thế nào đến người dùng và sẵn sàng tiếp tục, bạn có thể bật tính năng thực thi App Check cho Realtime Database, Cloud Firestore, Cloud Storage, Authentication (thử nghiệm) và Vertex AI in Firebase.