Después de agregar el SDK de la Verificación de aplicaciones a la app, pero antes de habilitar la aplicación de la Verificación de aplicaciones, debes asegurarte de que esto no interrumpa a los usuarios legítimos existentes.
La pantalla de métricas de solicitudes de la Verificación de aplicaciones es una herramienta importante que puedes usar si quieres tomar esta decisión para Realtime Database, Cloud Firestore, Cloud Storage y Authentication (beta).
Para ver las métricas de las solicitudes de la Verificación de aplicaciones de un producto, abre la sección Verificación de aplicaciones de Firebase console. Por ejemplo:
Las métricas de solicitudes de cada producto se dividen en cuatro categorías:
Las solicitudes verificadas son aquellas que tienen un token válido de la Verificación de aplicaciones. Después de habilitar la aplicación forzosa de la Verificación de aplicaciones, solo se ejecutarán de manera correcta las solicitudes de esta categoría.
Las solicitudes de cliente desactualizadas son aquellas a las que les falta un token de la Verificación de aplicaciones. Estas solicitudes pueden provenir de una versión anterior del SDK de Firebase antes de que se incluya la Verificación de aplicaciones en la app.
Las solicitudes de origen desconocido son aquellas a las que les falta un token de la Verificación de aplicaciones y que no parecen provenir del SDK de Firebase. Estas pueden provenir de solicitudes realizadas con claves de API robadas o de solicitudes falsificadas realizadas sin el SDK de Firebase.
Las solicitudes no válidas son aquellas que tienen un token de Verificación de aplicaciones no válido, que puede ser desde un cliente falso que intenta hacerse pasar por tu app, o desde entornos emulados.
La distribución de estas categorías para la app debe informar cuándo decides habilitar la aplicación forzosa. Estos son algunos lineamientos:
Si casi todas las solicitudes recientes provienen de clientes verificados, considera habilitar la aplicación forzosa para comenzar a proteger tus recursos de backend.
Si una parte significativa de las solicitudes recientes es de clientes que probablemente estén desactualizados, considera esperar a que más usuarios actualicen la app antes de habilitar la aplicación forzosa. De esta forma, evitarás interrumpir a los usuarios. La aplicación forzosa de la Verificación de aplicaciones en una app lanzada producirá un error en las versiones anteriores de la app que no estén integradas en el SDK de la Verificación de aplicaciones.
Si todavía no se lanzó la app, deberías habilitar la aplicación de la Verificación de aplicaciones de inmediato, ya que no hay clientes desactualizados en uso.
Próximos pasos
Cuando comprendas cómo la Verificación de aplicaciones afectará a los usuarios y cuentes con todo lo necesario para continuar, puedes habilitar la aplicación forzosa de la Verificación de aplicaciones para Realtime Database, Cloud Firestore, Cloud Storage y Authentication (beta).