將 App Check SDK 新增至應用程式後,但尚未啟用 App Check 強制執行功能前,請確認這項操作不會影響現有的合法使用者。
App Check 要求指標畫面是您可以用來為 Realtime Database、Cloud Firestore、Cloud Storage、Authentication (Beta 版) 和 Vertex AI in Firebase 做出這項決定的重要工具。
如要查看產品的 App Check 要求指標,請開啟 Firebase 主控台的 App Check 專區。例如:
「App Check 指標」頁面"
class="screenshot">
每項產品的請求指標可細分為四個類別:
已驗證的要求是指具備有效 App Check 權杖的要求。啟用 App Check 強制執行機制後,只有這個類別的要求才能成功。
過時用戶端要求是指缺少 App Check 權杖的請求。這些要求可能來自於應用程式採用 App Check 前的舊版 Firebase SDK。
不明來源要求是指缺少 App Check 權杖,且看起來不像是來自 Firebase SDK 的要求。這些要求可能來自使用遭竊 API 金鑰所提出的要求,或是未使用 Firebase SDK 所提出的假冒要求。
無效要求是指具備無效 App Check 權杖的要求,可能來自試圖冒用您應用程式的偽造用戶端,或是模擬環境。
您應根據應用程式中這些類別的分配比例,決定是否啟用這項功能。以下提供一些準則:
如果最近幾乎所有要求都來自已驗證的用戶端,建議您啟用強制執行功能,開始保護後端資源。
如果近期的大量要求來自可能已過時的用戶端,為了避免干擾使用者,建議您等待更多使用者更新應用程式,再啟用強制執行機制。在已發布的應用程式上強制執行 App Check,會導致未與 App Check SDK 整合的舊版應用程式發生錯誤。
如果您的應用程式尚未推出,您應立即啟用 App Check 強制執行機制,因為目前沒有任何過舊的用戶端在使用中。
後續步驟
瞭解 App Check 對使用者的影響,並準備繼續執行時,您可以為 Realtime Database、Cloud Firestore、Cloud Storage、Authentication (Beta 版) 和 Vertex AI in Firebase 啟用 App Check 強制執行功能。