Отслеживание показателей запросов проверки приложений

После добавления App Check SDK в свое приложение, но до включения принудительной App Check , вам следует убедиться, что это не помешает работе ваших законных пользователей.

Важным инструментом, который вы можете использовать для принятия этого решения для Firebase AI Logic , Data Connect , Realtime Database , Cloud Firestore , Cloud Storage , Authentication , Google Identity для iOS, Maps JavaScript API и Places API (новый), является экран метрик запроса App Check .

Чтобы просмотреть метрики запросов App Check для продукта, откройте раздел App Check в консоли Firebase . Например:

Страница показателей

Показатели запросов для каждого продукта разбиты на четыре категории:

  • Подтверждённые запросы — это запросы с действительным токеном App Check . После включения принудительной App Check будут успешно обработаны только запросы этой категории.

  • Устаревшие клиентские запросы — это запросы, в которых отсутствует токен App Check . Такие запросы могут быть получены из более старой версии Firebase SDK, которая существовала до того, как App Check был добавлен в приложение.

  • Запросы неизвестного происхождения — это запросы, у которых отсутствует токен App Check и которые не похожи на запросы из Firebase SDK. Это могут быть запросы, выполненные с использованием украденных ключей API или поддельные запросы, выполненные без Firebase SDK.

  • Недействительными считаются запросы с недействительным токеном App Check , которые могут исходить от неаутентичного клиента, пытающегося выдать себя за ваше приложение, или из эмулированных сред.

Распределение этих категорий в вашем приложении поможет вам принять решение о применении мер принудительного контроля. Вот несколько рекомендаций:

  • Если почти все недавние запросы поступают от проверенных клиентов, рассмотрите возможность включения принудительной защиты, чтобы начать защищать ваши внутренние ресурсы.

  • Если значительная часть недавних запросов поступает от клиентов, которые, вероятно, устарели, во избежание неудобств для пользователей, подождите, пока больше пользователей обновят приложение, прежде чем включать принудительное применение. Принудительное App Check к выпущенному приложению приведёт к сбоям в работе предыдущих версий, не интегрированных с SDK App Check .

  • Если ваше приложение еще не запущено, вам следует немедленно включить принудительное выполнение App Check , поскольку устаревшие клиенты не используются.

Следующие шаги

Когда вы поймете, как App Check повлияет на ваших пользователей, и будете готовы продолжить, вы сможете включить принудительное применение App Check для Firebase AI Logic , Data Connect , Realtime Database , Cloud Firestore , Cloud Storage , Authentication , Google Identity для iOS, Maps JavaScript API и Places API (новое).