Monitorar métricas de solicitação do App Check

Depois de adicionar o SDK do App Check ao seu aplicativo, mas antes de ativar a aplicação do App Check, você deve certificar-se de que isso não interromperá seus usuários legítimos existentes.

Uma ferramenta importante que você pode usar para tomar essa decisão para Realtime Database, Cloud Firestore, Cloud Storage e Authentication (beta) é a tela de métricas de solicitação do App Check.

Para visualizar as métricas de solicitação do App Check para um produto, abra a seção App Check do Firebase console. Por exemplo:

Captura de tela da página de métricas do App Check

As métricas de solicitação para cada produto são divididas em quatro categorias:

  • Solicitações verificadas são aquelas que possuem um token válido do App Check. Depois de ativar a aplicação do App Check, apenas as solicitações nesta categoria serão bem-sucedidas.

  • Solicitações de clientes desatualizadas são aquelas que não possuem um token do App Check. Essas solicitações podem ser de uma versão mais antiga do SDK do Firebase antes da inclusão do App Check no aplicativo.

  • Solicitações de origem desconhecida são aquelas que não possuem um token do App Check e não parecem vir do SDK do Firebase. Podem ser solicitações feitas com chaves de API roubadas ou solicitações forjadas feitas sem o SDK do Firebase.

  • Solicitações inválidas são aquelas que possuem um token do App Check inválido, que pode ser de um cliente não autêntico tentando representar seu aplicativo ou de ambientes emulados.

A distribuição dessas categorias para seu aplicativo deverá informar quando você decidir ativar a aplicação. Aqui estão algumas diretrizes:

  • Se quase todas as solicitações recentes forem de clientes verificados, considere ativar a aplicação para começar a proteger seus recursos de back-end.

  • Se uma parte significativa das solicitações recentes for de clientes provavelmente desatualizados, para evitar interromper os usuários, considere aguardar que mais usuários atualizem seu aplicativo antes de ativar a aplicação. Aplicar o App Check em um aplicativo lançado interromperá versões anteriores do aplicativo que não estão integradas ao SDK do App Check.

  • Se o seu aplicativo ainda não foi lançado, você deve ativar a aplicação do App Check imediatamente, pois não há clientes desatualizados em uso.

Próximos passos

Quando você entender como o App Check afetará seus usuários e estiver pronto para prosseguir, poderá ativar a aplicação do App Check para Realtime Database, Cloud Firestore, Cloud Storage e Authentication (beta).