После того как вы добавите SDK App Check в свое приложение, но прежде чем включать принудительное применение App Check , вы должны убедиться, что это не повлияет на работу существующих законных пользователей.
Важным инструментом, который вы можете использовать для принятия этого решения для Realtime Database , Cloud Firestore , Cloud Storage , Authentication (бета-версия) и Vertex AI in Firebase , является экран показателей запроса App Check .
Чтобы просмотреть показатели запросов App Check для продукта, откройте раздел App Check в консоли Firebase . Например:
Страница показателей проверки приложений" class="screenshot">
Метрики запросов для каждого продукта разбиты на четыре категории:
Подтвержденные запросы — это запросы, имеющие действительный токен App Check . После включения принудительной App Check успешны будут только запросы этой категории.
Устаревшие клиентские запросы — это запросы, в которых отсутствует токен App Check . Эти запросы могут быть из более старой версии Firebase SDK до того, как App Check была включена в приложение.
Запросы неизвестного происхождения — это запросы, в которых отсутствует токен App Check и которые не выглядят так, как будто они исходят из Firebase SDK. Это могут быть запросы, сделанные с использованием украденных ключей API, или поддельные запросы, сделанные без Firebase SDK.
Недействительными запросами являются запросы с недействительным токеном App Check , который может быть отправлен неаутентичным клиентом, пытающимся выдать себя за ваше приложение, или из эмулируемых сред.
Распределение этих категорий для вашего приложения должно указывать на то, когда вы решите включить принудительное применение. Вот несколько рекомендаций:
Если почти все недавние запросы исходят от проверенных клиентов, рассмотрите возможность включения принудительного применения, чтобы начать защищать ваши серверные ресурсы.
Если значительная часть недавних запросов поступает от предположительно устаревших клиентов, чтобы не мешать работе пользователей, рассмотрите возможность дождаться, пока больше пользователей обновят ваше приложение, прежде чем включать принудительное применение. Принудительная App Check для выпущенного приложения приведет к поломке предыдущих версий приложения, которые не интегрированы с SDK App Check .
Если ваше приложение еще не запущено, вам следует немедленно включить принудительное выполнение App Check , поскольку устаревшие клиенты не используются.
Следующие шаги
Когда вы поймете, как App Check повлияет на ваших пользователей, и будете готовы продолжить, вы сможете включить принудительное выполнение App Check для Realtime Database , Cloud Firestore , Cloud Storage , Authentication (бета) и Vertex AI in Firebase .