Catch up on highlights from Firebase at Google I/O 2023. Learn more

ตรวจสอบเมตริกคำขอตรวจสอบแอป

หลังจากที่คุณเพิ่ม App Check SDK ลงในแอปแล้ว แต่ก่อนที่จะเปิดใช้การบังคับใช้ App Check คุณควรตรวจสอบให้แน่ใจว่าการทำเช่นนั้นจะไม่รบกวนผู้ใช้ที่ถูกต้องที่มีอยู่

เครื่องมือสำคัญที่คุณสามารถใช้ในการตัดสินใจสำหรับ Realtime Database, Cloud Firestore, Cloud Storage และการตรวจสอบสิทธิ์ (เบต้า) คือหน้าจอเมตริกคำขอตรวจสอบแอป

หากต้องการดูเมตริกคำขอการตรวจสอบแอปสำหรับผลิตภัณฑ์ ให้เปิดส่วน การตรวจสอบแอป ของคอนโซล Firebase ตัวอย่างเช่น:

ภาพหน้าจอของหน้าเมตริก App Check

เมตริกคำขอสำหรับแต่ละผลิตภัณฑ์แบ่งออกเป็นสี่ประเภท:

  • คำขอ ที่ได้รับการยืนยัน คือคำขอที่มีโทเค็น App Check ที่ถูกต้อง หลังจากที่คุณเปิดใช้การบังคับใช้ App Check เฉพาะคำขอในหมวดหมู่นี้เท่านั้นที่จะสำเร็จ

  • คำขอ ไคลเอ็นต์ที่ล้าสมัย คือคำขอที่ไม่มีโทเค็นการตรวจสอบแอป คำขอเหล่านี้อาจมาจาก Firebase SDK เวอร์ชันเก่าก่อนที่จะรวมการตรวจสอบแอปไว้ในแอป

  • คำขอ ต้นทางที่ไม่รู้จัก คือคำขอที่ไม่มีโทเค็น App Check และดูไม่เหมือนว่ามาจาก Firebase SDK สิ่งเหล่านี้อาจมาจากคำขอที่ทำขึ้นโดยใช้คีย์ API ที่ขโมยมา หรือคำขอปลอมแปลงที่ทำขึ้นโดยไม่มี Firebase SDK

  • คำขอ ที่ไม่ถูกต้อง คือคำขอที่มีโทเค็น App Check ที่ไม่ถูกต้อง ซึ่งอาจมาจากไคลเอนต์ที่ไม่น่าเชื่อถือที่พยายามเลียนแบบแอปของคุณ หรือจากสภาพแวดล้อมจำลอง

การเผยแพร่หมวดหมู่เหล่านี้สำหรับแอปของคุณควรแจ้งให้ทราบเมื่อคุณตัดสินใจเปิดใช้งานการบังคับใช้ นี่คือหลักเกณฑ์บางประการ:

  • หากคำขอล่าสุดเกือบทั้งหมดมาจากไคลเอ็นต์ที่ได้รับการยืนยัน ให้พิจารณาเปิดใช้การบังคับใช้เพื่อเริ่มปกป้องทรัพยากรแบ็กเอนด์ของคุณ

  • หากคำขอล่าสุดส่วนใหญ่มาจากไคลเอ็นต์ที่มีแนวโน้มว่าจะล้าสมัย เพื่อหลีกเลี่ยงไม่ให้ผู้ใช้หยุดชะงัก ลองพิจารณารอให้ผู้ใช้อัปเดตแอปของคุณมากขึ้นก่อนที่จะเปิดใช้งานการบังคับใช้ การบังคับใช้การตรวจสอบแอปในแอปที่เผยแพร่จะทำให้แอปเวอร์ชันก่อนหน้าที่ไม่ได้รวมเข้ากับ App Check SDK เสียหาย

  • หากแอปของคุณยังไม่เปิดตัว คุณควรเปิดใช้งานการบังคับใช้การตรวจสอบแอปทันที เนื่องจากไม่มีไคลเอนต์ที่ล้าสมัยใช้งานอยู่

ขั้นตอนถัดไป

เมื่อคุณเข้าใจว่า App Check จะส่งผลต่อผู้ใช้ของคุณอย่างไร และคุณพร้อมที่จะดำเนินการต่อ คุณสามารถ เปิดใช้การบังคับใช้ App Check สำหรับฐานข้อมูลเรียลไทม์, Cloud Firestore, Cloud Storage และการตรวจสอบสิทธิ์ (เบต้า)