После того как вы добавите SDK App Check в свое приложение, но прежде чем включать принудительное применение проверки приложений, вы должны убедиться, что это не повлияет на работу существующих законных пользователей.
Важным инструментом, который вы можете использовать для принятия этого решения для базы данных реального времени, Cloud Firestore, облачного хранилища и аутентификации (бета-версия), является экран показателей запроса проверки приложений.
Чтобы просмотреть показатели запросов проверки приложений для продукта, откройте раздел «Проверка приложений» в консоли Firebase. Например:
Метрики запросов для каждого продукта разбиты на четыре категории:
Подтвержденные запросы — это запросы, имеющие действительный токен проверки приложений. После включения принудительной проверки приложений успешны будут только запросы этой категории.
Устаревшие клиентские запросы — это запросы, в которых отсутствует токен проверки приложений. Эти запросы могут быть из более старой версии Firebase SDK до того, как проверка приложений была включена в приложение.
Запросы неизвестного происхождения — это запросы, в которых отсутствует токен проверки приложений и которые не выглядят так, как будто они исходят из Firebase SDK. Это могут быть запросы, сделанные с использованием украденных ключей API, или поддельные запросы, сделанные без Firebase SDK.
Недействительными запросами являются запросы с недопустимым токеном проверки приложения, который может быть отправлен неаутентичным клиентом, пытающимся выдать себя за ваше приложение, или из эмулируемых сред.
Распределение этих категорий для вашего приложения должно указывать на то, когда вы решите включить принудительное применение. Вот несколько рекомендаций:
Если почти все недавние запросы исходят от проверенных клиентов, рассмотрите возможность включения принудительного применения, чтобы начать защищать ваши серверные ресурсы.
Если значительная часть недавних запросов поступает от предположительно устаревших клиентов, чтобы не мешать работе пользователей, рассмотрите возможность дождаться, пока больше пользователей обновят ваше приложение, прежде чем включать принудительное применение. Принудительная проверка приложений для выпущенного приложения приведет к поломке предыдущих версий приложения, которые не интегрированы с SDK App Check.
Если ваше приложение еще не запущено, вам следует немедленно включить принудительное выполнение проверки приложений, поскольку устаревшие клиенты не используются.
Следующие шаги
Когда вы поймете, как проверка приложений повлияет на ваших пользователей, и будете готовы продолжить, вы сможете включить принудительное выполнение проверки приложений для базы данных реального времени, Cloud Firestore, облачного хранилища и аутентификации (бета-версия).