หลังจากที่คุณเพิ่ม App Check SDK ลงในแอปแล้ว แต่ก่อนที่จะเปิดใช้การบังคับใช้ App Check คุณควรตรวจสอบให้แน่ใจว่าการทำเช่นนั้นจะไม่รบกวนผู้ใช้ที่ถูกต้องที่มีอยู่
เครื่องมือสำคัญที่คุณสามารถใช้ในการตัดสินใจสำหรับ Realtime Database, Cloud Firestore, Cloud Storage และการตรวจสอบสิทธิ์ (เบต้า) คือหน้าจอเมตริกคำขอตรวจสอบแอป
หากต้องการดูเมตริกคำขอการตรวจสอบแอปสำหรับผลิตภัณฑ์ ให้เปิดส่วน การตรวจสอบแอป ของคอนโซล Firebase ตัวอย่างเช่น:
เมตริกคำขอสำหรับแต่ละผลิตภัณฑ์แบ่งออกเป็นสี่ประเภท:
คำขอ ที่ได้รับการยืนยัน คือคำขอที่มีโทเค็น App Check ที่ถูกต้อง หลังจากที่คุณเปิดใช้การบังคับใช้ App Check เฉพาะคำขอในหมวดหมู่นี้เท่านั้นที่จะสำเร็จ
คำขอ ไคลเอ็นต์ที่ล้าสมัย คือคำขอที่ไม่มีโทเค็นการตรวจสอบแอป คำขอเหล่านี้อาจมาจาก Firebase SDK เวอร์ชันเก่าก่อนที่จะรวมการตรวจสอบแอปไว้ในแอป
คำขอ ต้นทางที่ไม่รู้จัก คือคำขอที่ไม่มีโทเค็น App Check และดูไม่เหมือนว่ามาจาก Firebase SDK สิ่งเหล่านี้อาจมาจากคำขอที่ทำขึ้นโดยใช้คีย์ API ที่ขโมยมา หรือคำขอปลอมแปลงที่ทำขึ้นโดยไม่มี Firebase SDK
คำขอ ที่ไม่ถูกต้อง คือคำขอที่มีโทเค็น App Check ที่ไม่ถูกต้อง ซึ่งอาจมาจากไคลเอนต์ที่ไม่น่าเชื่อถือที่พยายามเลียนแบบแอปของคุณ หรือจากสภาพแวดล้อมจำลอง
การเผยแพร่หมวดหมู่เหล่านี้สำหรับแอปของคุณควรแจ้งให้ทราบเมื่อคุณตัดสินใจเปิดใช้งานการบังคับใช้ นี่คือหลักเกณฑ์บางประการ:
หากคำขอล่าสุดเกือบทั้งหมดมาจากไคลเอ็นต์ที่ได้รับการยืนยัน ให้พิจารณาเปิดใช้การบังคับใช้เพื่อเริ่มปกป้องทรัพยากรแบ็กเอนด์ของคุณ
หากคำขอล่าสุดส่วนใหญ่มาจากไคลเอ็นต์ที่มีแนวโน้มว่าจะล้าสมัย เพื่อหลีกเลี่ยงไม่ให้ผู้ใช้หยุดชะงัก ลองพิจารณารอให้ผู้ใช้อัปเดตแอปของคุณมากขึ้นก่อนที่จะเปิดใช้งานการบังคับใช้ การบังคับใช้การตรวจสอบแอปในแอปที่เผยแพร่จะทำให้แอปเวอร์ชันก่อนหน้าที่ไม่ได้รวมเข้ากับ App Check SDK เสียหาย
หากแอปของคุณยังไม่เปิดตัว คุณควรเปิดใช้งานการบังคับใช้การตรวจสอบแอปทันที เนื่องจากไม่มีไคลเอนต์ที่ล้าสมัยใช้งานอยู่
ขั้นตอนถัดไป
เมื่อคุณเข้าใจว่า App Check จะส่งผลต่อผู้ใช้ของคุณอย่างไร และคุณพร้อมที่จะดำเนินการต่อ คุณสามารถ เปิดใช้การบังคับใช้ App Check สำหรับฐานข้อมูลเรียลไทม์, Cloud Firestore, Cloud Storage และการตรวจสอบสิทธิ์ (เบต้า)