Questo documento contiene un elenco di controllo di best practice e considerazioni prima di l'avvio in produzione di un'app Firebase.
Best practice generali per il rilascio
Assicurati di aver testato tutte le modifiche nel Firebase Local Emulator Suite (per i prodotti supportati) prima del deployment in produzione. Test approfonditi possono contribuire a evitare errori costosi.
Inizia l'applicazione forzata Firebase App Check per ogni servizio che supporta li annotino. App Check contribuisce a garantire che solo le tue app effettive possano accedere ai servizi e alle risorse di backend.
Controlla Elenco di controllo di sicurezza generale di Firebase.
Utilizza Firebase Remote Config implementazioni in rilasciare in modo sicuro e graduale nuove funzionalità e aggiornamenti per la tua app.
Se non lo hai ancora fatto, valuta la possibilità di configurare Firebase Crashlytics. Si tratta di un programma leggero per la generazione di report sugli arresti anomali in tempo reale che ti aiuta a monitorare, dare la priorità e risolvere i problemi di stabilità che compromettono la qualità della tua app.
Conosci i limiti del tuo piano tariffario e imposta avvisi relativi al budget
Assicurati di non raggiungere i limiti di utilizzo e le quote in seguito passare alla produzione, soprattutto se hai un piano Spark senza costi. Valuta la possibilità di eseguire l'upgrade al piano tariffario Blaze a pagamento a consumo.
Configura avvisi relativi al budget per il tuo progetto.
Tieni presente che gli avvisi relativi al budget non sono limiti di budget. Riceverai un avviso quando ti avvicini o superi la configurazione per poter intervenire nella tua app o nel tuo progetto.
Valuta la possibilità di configurare azioni e avvisi avanzati, ad esempio le funzioni che disattiveranno la fatturazione in risposta agli avvisi.
Monitora l'utilizzo nelle dashboard specifiche del prodotto o nella dashboard Utilizzo e fatturazione centrale nella console Firebase.
Assicurati che i tuoi progetti e le tue app Firebase rispettino le best practice
Che tu sia uno sviluppatore singolo o un team di grandi dimensioni, è importante che progetti, app e risorse Firebase siano protetti, protetti e possono evolversi di pari passo con i cambiamenti del team.
È utile ricordare che un progetto Firebase è in realtà solo un progetto Google Cloud con i servizi e le configurazioni Firebase abilitati. Ciò significa che molte best practice consigliate da Google Cloud siano applicabili anche Firebase.
Utilizza progetti Firebase diversi per lo sviluppo, i test e la produzione.
Cerca di limitare l'esposizione imprevista al progetto associato al tuo app di produzione. Scopri di più su dell'impostazione dei flussi di lavoro di sviluppo.
Proteggi i progetti importanti, in particolare il progetto associato alla tua app di produzione.
Utilizza le funzionalità di limitazioni del progetto per proteggerti dall'eliminazione accidentale del progetto.
Applica un "Prod" tag all'interno dell' Console Firebase per semplificare l'identificazione della produzione completamente gestito di Google Cloud.
Se non l'hai già fatto, valuta la possibilità di configurare una Google Cloud organizzazione e aggiunta i tuoi progetti Firebase.
Aggiungi più di un proprietario ai tuoi progetti Firebase, soprattutto se il progetto non fa parte di un'organizzazione Google Cloud. Scopri di più su quando e come assegnare i Proprietari per un progetto Firebase.
Aggiungi i membri del progetto (ovvero i "principi") come gruppi Google anziché singolarmente.
L'utilizzo dei gruppi semplifica l'assegnazione collettiva dei ruoli ai membri del team, nonché la gestione di chi ha accesso al tuo progetto Firebase, soprattutto se i membri del team cambiano o se lasciano il team.
Concedi a ogni membro del progetto (noto anche come "principio") il di accesso ai progetti e alle risorse Firebase. Scopri di più in Gestisci l'accesso ai progetti con Firebase IAM.
Assicurati che ogni membro del progetto applicabile (ovvero "titolare") configuri le proprie preferenze per ricevere avvisi su prodotti o stati del progetto specifici (ad esempio modifiche al piano di fatturazione o limiti di quota). Scopri di più nella sezione Ricevere avvisi Firebase.
Limita le chiavi API Firebase solo alle API che devono essere lista consentita delle API della chiave. Consulta anche le informazioni sulle chiavi API Elenco di controllo per la sicurezza di Firebase.
Preparare servizi specifici utilizzati nella tua app
Ogni prodotto e servizio utilizzato nella tua app potrebbe richiedere considerazioni specifiche quando vengono utilizzati in produzione.
Google Analytics
Definisci le condizioni dei segmenti di pubblico per Google Analytics per iniziare a raccogliere i dati di analisi a partire dal lancio dell'app.
Valuta abilitazione dell'esportazione dei dati di Google Analytics in BigQuery in modo da poter analizzare i dati con BigQuery SQL o esportare dati da usare con i tuoi strumenti.
Limita le proprietà utente alle informazioni pertinenti per il ciclo di vita dell'intera app. C'è un il numero massimo che puoi creare, e non possono essere archiviati.
Rivedi le impostazioni per Google Analytics ruoli per le proprietà e gli account Google Analytics. Queste autorizzazioni sono gestite separatamente dalle autorizzazioni e dai ruoli IAM del progetto Firebase.
Assicurati che il tuo ID App Store e l'ID team (se necessario) sono corretti nel Impostazioni progetto della console Firebase.
App Check
Assicurati che l'ID team sia corretto in Impostazioni progetto della console Firebase.
Se non l'hai già fatto, inizia ad applicare Firebase App Check per ogni servizio che supporta li annotino. App Check contribuisce ad assicurare che soltanto le tue app effettive possano accedere alle tue e le risorse di backend.
Authentication
Disattiva tutti i fornitori che non utilizzi (in particolare l'autenticazione anonima).
Se la tua app utilizza Accedi con Google, personalizza il tuo Schermata consenso OAuth.
Personalizzare il dominio e il mittente per Servizio di invio email di Authentication.
Se utilizzi la verifica tramite SMS di Identity Platform iniziare ad applicare Firebase App Check e configurare Criteri per le regioni degli SMS per proteggere la tua app dagli SMS.
Implementa la gestione degli errori sulle piattaforme Apple per errori Authentication comuni.
Aggiungi un hash SHA-1 della release per il certificato di firma della tua app nelle Impostazioni progetto della console Firebase. L'hash SHA-1 è obbligatorio se la tua app utilizza l'accesso tramite numero di telefono o Accedi con Google (che ha un requisito per il client OAuth).
Aggiungi il controllo dell'accesso per i tuoi domini per impedire l'utilizzo non autorizzato. Nello specifico, consenti l'accesso al tuo dominio di produzione nella sezione Authentication della console Firebase (particolarmente importante se utilizzi prodotti che si basano su Firebase Security Rules).
Cloud Firestore
Configurare il Cloud Firestore Security Rules per evitare l'accesso non intenzionale ai dati.
Utilizza ProGuard per la riduzione del codice nella build della release. Senza ProGuard, l'SDK Cloud Firestore e le sue dipendenze possono aumentare le dimensioni dell'APK.
Cloud Messaging
Valuta abilitazione dell'esportazione dei dati di Cloud Messaging in BigQuery in modo da poter analizzare i dati con BigQuery SQL o esportare dati da usare con i tuoi strumenti.
Carica la chiave di autenticazione APNS per Cloud Messaging su App Apple Console Firebase. Se utilizzi certificati APNS, assicurati che il certificato APNS di produzione sia caricato.
Cloud Storage
- Configurare il Cloud Storage Security Rules per evitare dati involontari l'accesso.
Crashlytics
Assicurati che ogni membro del progetto applicabile (ovvero "titolare") configuri le proprie preferenze per ricevere avvisi su Crashlytics o sullo stato del progetto (ad esempio modifiche al piano di fatturazione o limiti di quota). Scopri di più in Ricevi avvisi Firebase.
Valuta la possibilità di attivare l'esportazione dei dati di Crashlytics in BigQuery per poter analizzare i dati con BigQuery SQL o esportarli per utilizzarli con i tuoi strumenti.
(solo Android e iOS nativi) Valuta la possibilità di attivare l'assistenza AI in Crashlytics per accelerare il tempo necessario per capire perché si è verificato un arresto anomalo e cosa fare al riguardo.
Carica il file dSYM per le build di release da utilizzare in Crashlytics. Assicurati che Xcode possa elaborare automaticamente i file dSYM e caricarli.
Carica Mappatura ProGuard per le build di release da utilizzare in Crashlytics. Il caricamento è possibile utilizzando l'interfaccia a riga di comando di Firebase.
Collega Firebase a Google Play per avere una visione più completa dello stato della tua app per Android. Ad esempio, puoi filtra i report sugli arresti anomali dell'app per Google Play canale, che ti consente di: al meglio la tua dashboard su build specifiche.
Per le build destinate ad Android e che utilizzano IL2CPP, assicurati di caricare i simboli nativi per ogni singola esecuzione di build per cui vuoi avere i simboli, indipendentemente dal fatto che siano state apportate modifiche al codice o alla configurazione.
Dynamic Links
- Dynamic Links è deprecato, quindi ti consigliamo di eseguire la migrazione dal completamente gestito di Google Cloud. Scopri di più nelle domande frequenti sul ritiro.
Firebase ML
Consulta Preparare l'app Firebase ML Apple per la produzione.
Consulta Prepara l'app per Android Firebase ML per la produzione.
Performance Monitoring
Assicurati che ogni membro del progetto applicabile (ovvero "titolare") configuri le proprie preferenze per ricevere avvisi su Performance Monitoring o sullo stato del progetto (ad esempio modifiche al piano di fatturazione o limiti di quota). Scopri di più nella sezione Ricevere avvisi Firebase.
Valuta abilitazione dell'esportazione dei dati di Performance Monitoring in BigQuery in modo da poter analizzare i dati con BigQuery SQL o esportare dati da usare con i tuoi strumenti.
Realtime Database
Configura il tuo Realtime Database Security Rules per impedire l'accesso ai dati involontario.
Assicurati di essere pronto per scalare. Realtime Database ha un quota predefinita sufficientemente grande per la maggior parte ma alcune potrebbero richiedere capacità extra.
Configura le regole di ProGuard per il funzionamento con Realtime Database.
Remote Config
- Assicurati che le regole sperimentali Remote Config non influiscano sugli utenti della release e che i valori predefiniti in-app e del server appropriati siano distribuiti nella tua app.