หลังจากเพิ่ม App Check SDK ลงในแอปแล้ว แต่ก่อนที่จะเปิดใช้การบังคับใช้ App Check คุณควรตรวจสอบว่าการดำเนินการดังกล่าวจะไม่รบกวนผู้ใช้ที่ถูกต้องตามกฎหมายที่มีอยู่
เครื่องมือสําคัญที่คุณใช้ตัดสินใจเรื่องนี้สําหรับ Realtime Database, Cloud Firestore, Cloud Storage, Authentication (เบต้า) และ Vertex AI in Firebase คือหน้าจอเมตริกคําขอ App Check
หากต้องการดูเมตริกคำขอ App Check สำหรับผลิตภัณฑ์ ให้เปิดส่วน App Check ของคอนโซล Firebase เช่น
หน้าเมตริกของ App Check"
class="screenshot">
เมตริกคำขอสำหรับผลิตภัณฑ์แต่ละรายการจะแบ่งออกเป็น 4 หมวดหมู่ ดังนี้
คำขอที่ยืนยันแล้วคือคำขอที่มีโทเค็น App Check ที่ถูกต้อง หลังจากเปิดใช้การบังคับใช้ App Check แล้ว จะมีเพียงคำขอในหมวดหมู่นี้เท่านั้นที่ดำเนินการสำเร็จ
คำขอไคลเอ็นต์ล้าสมัยคือคำขอที่ไม่มีโทเค็น App Check คำขอเหล่านี้อาจมาจาก Firebase SDK เวอร์ชันเก่าก่อนที่จะมีการรวม App Check ไว้ในแอป
คำขอแหล่งที่มาที่ไม่รู้จักคือคำขอที่ไม่มีโทเค็น App Check และดูเหมือนว่าจะไม่ได้มาจาก Firebase SDK ซึ่งอาจมาจากคำขอที่ส่งด้วยคีย์ API ที่ขโมยมาหรือคำขอปลอมแปลงที่ส่งโดยไม่มี Firebase SDK
คำขอที่ไม่ถูกต้องคือคำขอที่มีโทเค็น App Check ที่ไม่ถูกต้อง ซึ่งอาจเป็นเพราะมีไคลเอ็นต์ที่ไม่น่าไว้วางใจพยายามแอบอ้างแอปของคุณ หรือเพราะสภาพแวดล้อมที่จำลอง
การจัดหมวดหมู่เหล่านี้สำหรับแอปของคุณควรเป็นข้อมูลประกอบเมื่อคุณตัดสินใจที่จะเปิดใช้การบังคับใช้ โดยทำตามหลักเกณฑ์ต่อไปนี้
หากคำขอล่าสุดเกือบทั้งหมดมาจากลูกค้าที่ได้รับการยืนยันแล้ว ให้พิจารณาเปิดใช้การบังคับใช้เพื่อเริ่มปกป้องทรัพยากรแบ็กเอนด์
หากคำขอล่าสุดส่วนใหญ่มาจากไคลเอ็นต์ที่น่าจะล้าสมัย ให้พิจารณารอให้ผู้ใช้จำนวนมากขึ้นอัปเดตแอปก่อนเปิดใช้การบังคับใช้เพื่อไม่ให้รบกวนผู้ใช้ การบังคับใช้ App Check ในแอปที่เผยแพร่แล้วจะทำให้แอปเวอร์ชันก่อนหน้าที่ไม่ผสานรวมกับ SDK App Check ใช้งานไม่ได้
หากแอปยังไม่ได้เปิดตัว คุณควรเปิดใช้App Checkการบังคับใช้ ทันที เนื่องจากไม่มีการใช้ไคลเอ็นต์ที่ล้าสมัย
ขั้นตอนถัดไป
เมื่อเข้าใจว่า App Check จะส่งผลต่อผู้ใช้อย่างไรและพร้อมดำเนินการแล้ว คุณสามารถเปิดใช้การบังคับใช้ App Check สำหรับ Realtime Database, Cloud Firestore, Cloud Storage, Authentication (เบต้า) และ Vertex AI in Firebase