Po dodaniu pakietu SDK App Check do aplikacji, ale przed włączeniem egzekwowania App Check sprawdź, czy nie spowoduje to zakłóceń u obecnych, legalnych użytkowników.
W podjęciu tej decyzji w przypadku Firebase AI Logic, SQL Connect, Realtime Database, Cloud Firestore, Cloud Storage, Authentication, Google Identity na iOS, interfejsu Maps JavaScript API i interfejsu Places API (nowego) pomoże Ci ekran App Check statystyk żądań.
W konsoli Firebase możesz wyświetlić App Checkwskaźniki żądań dotyczące produktu na karcie Zabezpieczenia > Sprawdzanie aplikacji > Interfejsy API. Przykład:

Dane dotyczące żądań w przypadku poszczególnych usług są podzielone na 4 kategorie:
Zweryfikowane żądania to te, które mają prawidłowy token App Check. Po włączeniu wymuszania App Check dozwolone będą tylko żądania w tej kategorii.
Żądania nieaktualnego klienta to żądania, w których brakuje App Checktokena. Te żądania mogą pochodzić ze starszej wersji aplikacji, zanim dodasz do niej pakiet SDK App Check.
Żądania nieznanego pochodzenia to żądania, w których brakuje tokena App Check i które nie wyglądają na pochodzące z pakietu SDK Firebase. Te żądania mogą korzystać ze skradzionych kluczy interfejsu API lub mogą być sfałszowane i nie używać pakietu SDK Firebase.
Nieprawidłowe żądania to żądania z nieprawidłowym tokenemApp Check, który może pochodzić od nieautentycznego klienta próbującego podszyć się pod Twoją aplikację lub ze środowisk emulowanych.
Żądania ponownie użytego tokena to żądania, które zawierają token App Check, który został już użyty w poprzednim żądaniu. Gdy jest włączona ochrona przed atakami typu replay, tokenów można użyć tylko raz.
Rozkład tych kategorii w przypadku Twojej aplikacji powinien wpływać na decyzję o włączeniu egzekwowania. Oto kilka wskazówek:
Jeśli prawie wszystkie ostatnie żądania pochodzą od zweryfikowanych klientów: rozważ włączenie egzekwowania, aby zacząć chronić zasoby backendu.
Jeśli znaczna część ostatnich żądań pochodzi z prawdopodobnie nieaktualnych klientów: unikaj zakłócania pracy użytkowników i poczekaj, aż więcej użytkowników zaktualizuje aplikację, zanim włączysz egzekwowanie. Wymuszanie App Check w opublikowanej aplikacji spowoduje, że starsze wersje aplikacji, które nie są zintegrowane z pakietem SDK App Check, przestaną działać.
Jeśli Twoja aplikacja nie została jeszcze wprowadzona na rynek: włącz egzekwowanie App Check od razu, ponieważ nie ma żadnych nieaktualnych klientów.
Dalsze kroki
Gdy zrozumiesz, jak App Check wpłynie na Twoich użytkowników, i będziesz gotowy(-a) do dalszych działań, możesz włączyć egzekwowanie App Check w przypadku Firebase AI Logic, SQL Connect, Realtime Database, Cloud Firestore, Cloud Storage, Authentication, Google Identity for iOS, interfejsu Maps JavaScript API i interfejsu Places API (nowego).