Monitorear las métricas de solicitud de verificación de aplicaciones

Después de agregar el SDK de App Check a su aplicación, pero antes de habilitar la aplicación de App Check, debe asegurarse de que hacerlo no interrumpa a sus usuarios legítimos existentes.

Una herramienta importante que puede utilizar para tomar esta decisión para Realtime Database, Cloud Firestore, Cloud Storage y Authentication (beta) es la pantalla de métricas de solicitud de App Check.

Para ver las métricas de solicitud de App Check para un producto, abre la sección App Check de Firebase console. Por ejemplo:

Captura de pantalla de la página de métricas de App Check

Las métricas de solicitud para cada producto se dividen en cuatro categorías:

  • Las solicitudes verificadas son aquellas que tienen un token de verificación de aplicación válido. Después de habilitar la aplicación de App Check, solo las solicitudes de esta categoría tendrán éxito.

  • Las solicitudes de clientes obsoletas son aquellas a las que les falta un token de verificación de aplicación. Estas solicitudes pueden provenir de una versión anterior del SDK de Firebase antes de que se incluyera App Check en la aplicación.

  • Las solicitudes de origen desconocido son aquellas a las que les falta un token de verificación de aplicación y no parecen provenir del SDK de Firebase. Estos pueden deberse a solicitudes realizadas con claves API robadas o solicitudes falsificadas realizadas sin el SDK de Firebase.

  • Las solicitudes no válidas son aquellas que tienen un token de verificación de aplicación no válido, que puede provenir de un cliente no auténtico que intenta hacerse pasar por su aplicación o de entornos emulados.

La distribución de estas categorías para su aplicación debe informarle cuándo decide habilitar la aplicación de la ley. Aquí hay algunas pautas:

  • Si casi todas las solicitudes recientes provienen de clientes verificados, considere habilitar la aplicación de medidas para comenzar a proteger sus recursos de backend.

  • Si una parte importante de las solicitudes recientes provienen de clientes probablemente desactualizados, para evitar molestar a los usuarios, considere esperar a que más usuarios actualicen su aplicación antes de habilitar la aplicación. Aplicar App Check en una aplicación lanzada interrumpirá las versiones anteriores de la aplicación que no están integradas con el SDK de App Check.

  • Si su aplicación aún no se ha iniciado, debe habilitar la aplicación de verificación de aplicaciones de inmediato, ya que no hay ningún cliente obsoleto en uso.

Próximos pasos

Cuando comprenda cómo afectará App Check a sus usuarios y esté listo para continuar, podrá habilitar la aplicación de App Check para Realtime Database, Cloud Firestore, Cloud Storage y Authentication (beta).