本文件提供最佳做法和須知事項檢查清單 推出正式版 Firebase 應用程式。
發布作業的一般最佳做法
請務必在部署至正式環境前,先在 Firebase Local Emulator Suite (適用於支援的產品) 中測試所有變更。全面測試 有助於避免代價高昂的錯誤
開始強制執行 Firebase App Check每個支援這項功能的服務 基礎架構App Check 可確保只有實際的應用程式才能存取 後端服務和資源
使用Firebase Remote Config 推出功能,安全且逐步為應用程式發布新功能和更新。
如果您尚未完成設定,建議您完成設定 Firebase Crashlytics。這是一款輕量型即時當機回報程式,可協助您追蹤、排定優先順序並解決會影響應用程式品質的穩定性問題。
瞭解定價方案限制及設定預算快訊
在正式上線後,請務必確保不會觸及用量限制和配額,尤其是在使用免費的 Spark 方案時。建議您升級至即付即用 Blaze 定價方案。
為專案設定預算快訊。
請注意,預算快訊不是預算上限。當您即將或已超過所設定的門檻時,系統會傳送警示,讓您在應用程式或專案中採取行動。
建議設定 進階快訊和動作 例如停用快訊來回應快訊的函式
在產品專屬資訊主頁或 Firebase 控制台的中央用量和帳單資訊主頁中監控用量。
確保您的 Firebase 專案和應用程式符合最佳做法
無論您是單一開發人員或企業規模的團隊,都需要協助您 確保您的 Firebase 專案、應用程式和資源安全無虞 安全,並隨著團隊改變而調整。
請記住,Firebase 專案其實只是已啟用 Firebase 服務和設定的 Google Cloud 專案。也就是說,Google Cloud 建議的許多最佳做法也適用於 Firebase。
使用不同的 Firebase 專案進行開發、測試、 和正式環境
嘗試針對與以下項目相關聯的專案,避免未預期的公開資料: 正式版應用程式。進一步瞭解 設定開發工作流程。
保護重要的專案,尤其是與實際工作環境應用程式相關的專案。
如果您尚未完成設定,建議您 和新增 Google Cloud 機構 和 Firebase 專案之間共用
請為 Firebase 專案新增多位擁有者,尤其是當專案不在 Google Cloud 組織中時。進一步瞭解 指派擁有者的時機和方式 Firebase 專案
將專案成員 (即「原則」) 新增為 Google 群組 而不是個別建立
使用群組功能也可讓您輕鬆地大量指派角色給團隊成員 管理誰能存取 Firebase 專案 成員輪替或離開
授予每位專案成員 (即「原則」) 授予適當的 Firebase 專案和資源存取層級。 詳情請參閱: 使用 Firebase IAM 管理專案存取權。
請確認每位適用的專案成員 (又稱「原則」) 都設定偏好設定,以便接收有關特定產品或專案狀態 (例如帳單方案變更或配額限制) 的快訊。詳情請參閱「接收 Firebase 快訊」。
限制 Firebase API 金鑰只能用於需要列入金鑰 API 許可清單的 API。此外,建議您參閱下列平台的 API 金鑰相關資訊: Firebase 安全性檢查清單。
準備應用程式中使用的特定服務
應用程式中使用的每項產品和服務,在正式版中使用時可能都需要特別考量。
Google Analytics
為 Google Analytics 定義目標對象條件,以便在應用程式推出時開始收集分析資料。
考慮 正在將「Google Analytics」資料匯出至「BigQuery」 方便您透過 BigQuery SQL 分析資料,或將 才能搭配自己的工具使用
請將使用者屬性限制在與整個應用程式生命週期相關的資訊。您可以建立的屬性數量有上限,且無法封存。
查看 Google Analytics 個角色 您的 Google Analytics 資源和帳戶。這些權限 與 Firebase 專案的 IAM 權限和角色分開管理。
請確認 Firebase 控制台的專案設定中,您的 App Store ID 和團隊 ID (如有) 是否正確無誤。
App Check
確認 專案設定 Firebase控制台中的角色。
如果您尚未開始,請為每項支援 Firebase App Check 的服務強制執行 Firebase App Check。App Check 可確保只有您的實際應用程式才能存取後端服務和資源。
Authentication
停用任一 供應商 尤其是匿名驗證方式
如果應用程式透過「使用 Google 帳戶登入」功能,請提供個人化的 OAuth 同意畫面。
為以下網域自訂網域和寄件者: Authentication 電子郵件傳送服務。
如果您使用 Identity Platform 簡訊驗證功能 服務,開始強制執行 Firebase App Check 然後設定 簡訊區域政策 ,防止應用程式受到簡訊濫用行為侵擾
在 Apple 平台上實作錯誤處理機制, 常見的 Authentication 錯誤。
為應用程式的簽署新增版本 SHA-1 雜湊 憑證 專案設定 Firebase控制台中的角色。如果您的應用程式使用電話號碼登入或 Google 登入功能 (需要 OAuth 用戶端),就必須使用 SHA-1 雜湊。
為網域新增存取控制項,以防遭到未經授權的使用。具體來說,請允許 存取 您的作業網域 這個 Authentication 部分 Firebase控制台中 (如果您的產品使用 依賴 Firebase Security Rules)。
Cloud Firestore
設定 Cloud Firestore Security Rules 防止 防止他人擅自存取資料
使用 適用於程式碼縮減的 ProGuard 在您的發布子版本中如果沒有 ProGuard,Cloud Firestore SDK 和 依附元件可能會增加 APK 大小。
Cloud Messaging
建議您啟用 Cloud Messaging 資料匯出至 BigQuery 的功能,以便使用 BigQuery SQL 分析資料,或將資料匯出至自有工具使用。
在 Firebase 控制台上,為 Apple 應用程式上傳 Cloud Messaging 的 APNS 驗證金鑰。如果使用 APNS 憑證,請務必上傳正式版 APNS 憑證。
Cloud Storage
- 設定 Cloud Storage Security Rules 用於防止意外的資料 資源存取權
Crashlytics
請確認每位適用的專案成員 (又稱「原則」) 都設定偏好設定,以便接收有關 Crashlytics 或專案狀態 (例如帳單方案變更或配額限制) 的快訊。詳情請參閱: 接收 Firebase 快訊。
建議您啟用 Crashlytics 資料匯出至 BigQuery 的功能,以便使用 BigQuery SQL 分析資料,或將資料匯出至自有工具使用。
(僅限原生 Android 和 iOS) 建議您啟用 Crashlytics 中的 AI 協助功能,以便快速瞭解發生當機的原因,並採取適當行動。
上傳發布子版本的 dSYM 檔案,供日後使用 Crashlytics。確認 Xcode 可以自動處理 dSYM 並上傳檔案。
針對發布子版本上傳 ProGuard 對應,以便在 Crashlytics 中使用。您可以使用 Firebase CLI 進行上傳。
將 Firebase 連結至 Google Play 深入瞭解 Android 應用程式的健康狀態。舉例來說: 按「Google Play」測試群組篩選應用程式的當機報告,即可 建議您將資訊主頁的重點放在特定版本上。
針對指定 Android 並使用 IL2CPP 的版本,請 請確認 上傳原生符號 所以希望每個建構項目都能使用 以及程式碼或設定變更
Dynamic Links
- Dynamic Links 已淘汰,因此建議您改用 課程中也會快速介紹 Memorystore 這是 Google Cloud 的全代管 Redis 服務詳情請參閱淘汰常見問題。
Firebase ML
請參閱「為正式版做好準備」一文,瞭解如何為 Firebase ML Apple 應用程式做好準備。
Performance Monitoring
請確認每位適用的專案成員 (又稱「原則」) 都設定偏好設定,以便接收有關 Performance Monitoring 或專案狀態 (例如帳單方案變更或配額限制) 的快訊。詳情請參閱「接收 Firebase 快訊」。
建議啟用 Performance Monitoring 資料匯出至 BigQuery,以便您使用 BigQuery SQL 分析資料,或將資料匯出以便使用自己的工具。
Realtime Database
設定 Realtime Database Security Rules 用於防止意外的資料 資源存取權
確認您可以進行擴充。Realtime Database具有 預設配額夠大,適用於大部分 不過某些應用程式可能需要額外的容量
設定保護措施規則,以便與 Realtime Database 搭配運作。
Remote Config
- 請確認任何實驗性的 Remote Config 規則都不會影響發布使用者,且應用程式會發布適當的伺服器和應用程式內預設值。