לאחר הוספת ה-App Check SDK לאפליקציה שלך, אך לפני שתפעיל את אכיפת בדיקת האפליקציה, עליך לוודא שהפעולה הזו לא תפריע למשתמשים החוקיים הקיימים שלך.
כלי חשוב שאתה יכול להשתמש בו כדי לקבל החלטה זו עבור מסד נתונים בזמן אמת, Cloud Firestore, אחסון בענן ואימות (ביטא) הוא מסך מדדי הבקשה של App Check.
כדי להציג את מדדי בקשת בדיקת האפליקציה עבור מוצר, פתח את הקטע בדיקת אפליקציות במסוף Firebase. לדוגמה:
מדדי הבקשות עבור כל מוצר מחולקים לארבע קטגוריות:
בקשות מאומתות הן בקשות שיש להן אסימון App Check תקף. לאחר שתפעיל את אכיפת בדיקת האפליקציה, רק בקשות בקטגוריה זו יצליחו.
בקשות לקוח מיושנות הן אלו שחסר בהן אסימון App Check. בקשות אלה עשויות להיות מגרסה ישנה יותר של Firebase SDK לפני בדיקת האפליקציה נכללה באפליקציה.
בקשות מקור לא ידועות הן אלו שחסר להן אסימון App Check, ולא נראות כאילו הן מגיעות מה-SDK של Firebase. אלה עשויים להיות מבקשות שנעשו עם מפתחות API גנובים או בקשות מזויפות שנעשו ללא Firebase SDK.
בקשות לא חוקיות הן בקשות שיש להן אסימון App Check לא חוקי, שעשוי להיות מלקוח לא אותנטי שמנסה להתחזות לאפליקציה שלך, או מסביבות מחקות.
ההפצה של קטגוריות אלה עבור האפליקציה שלך אמורה להודיע כאשר תחליט לאפשר אכיפה. הנה כמה קווים מנחים:
אם כמעט כל הבקשות האחרונות הן מלקוחות מאומתים, שקול לאפשר אכיפה כדי להתחיל להגן על משאבי הקצה האחורי שלך.
אם חלק ניכר מהבקשות האחרונות מגיעות מלקוחות שסביר להניח שלא מעודכנים, כדי למנוע הפרעה למשתמשים, שקול לחכות שמשתמשים נוספים יעדכנו את האפליקציה שלך לפני שתפעיל אכיפה. אכיפת בדיקת אפליקציות על אפליקציה שפורסמה תשבור גרסאות קודמות של אפליקציה שאינן משולבות ב-App Check SDK.
אם האפליקציה שלך עדיין לא הושקה, עליך להפעיל מיד את אכיפת בדיקת האפליקציה, מכיוון שאין לקוחות מיושנים בשימוש.
הצעדים הבאים
כאשר אתה מבין כיצד App Check ישפיע על המשתמשים שלך ואתה מוכן להמשיך, אתה יכול להפעיל אכיפה של App Check עבור מסד נתונים בזמן אמת, Cloud Firestore, Cloud Storage ואימות (ביטא).