Monitorowanie danych żądań Sprawdzania aplikacji

Po dodaniu pakietu SDK App Check do aplikacji, ale przed włączeniem egzekwowania App Check sprawdź, czy nie spowoduje to zakłóceń u obecnych, legalnych użytkowników.

W podjęciu tej decyzji w przypadku Firebase AI Logic, SQL Connect, Realtime Database, Cloud Firestore, Cloud Storage, Authentication, Google Identity na iOS, interfejsu Maps JavaScript API i interfejsu Places API (nowego) pomoże Ci ekran App Check statystyk żądań.

W konsoli Firebase możesz wyświetlić App Checkwskaźniki żądań dotyczące produktu na karcie Zabezpieczenia > Sprawdzanie aplikacji > Interfejsy API. Przykład:

Strona danych w konsoli Firebase

Dane dotyczące żądań w przypadku poszczególnych usług są podzielone na 4 kategorie:

  • Zweryfikowane żądania to te, które mają prawidłowy token App Check. Po włączeniu wymuszania App Check dozwolone będą tylko żądania w tej kategorii.

  • Żądania nieaktualnego klienta to żądania, w których brakuje App Checktokena. Te żądania mogą pochodzić ze starszej wersji aplikacji, zanim dodasz do niej pakiet SDK App Check.

  • Żądania nieznanego pochodzenia to żądania, w których brakuje tokena App Check i które nie wyglądają na pochodzące z pakietu SDK Firebase. Te żądania mogą korzystać ze skradzionych kluczy interfejsu API lub mogą być sfałszowane i nie używać pakietu SDK Firebase.

  • Nieprawidłowe żądania to żądania z nieprawidłowym tokenemApp Check, który może pochodzić od nieautentycznego klienta próbującego podszyć się pod Twoją aplikację lub ze środowisk emulowanych.

  • Żądania ponownie użytego tokena to żądania, które zawierają token App Check, który został już użyty w poprzednim żądaniu. Gdy jest włączona ochrona przed atakami typu replay, tokenów można użyć tylko raz.

Rozkład tych kategorii w przypadku Twojej aplikacji powinien wpływać na decyzję o włączeniu egzekwowania. Oto kilka wskazówek:

  • Jeśli prawie wszystkie ostatnie żądania pochodzą od zweryfikowanych klientów: rozważ włączenie egzekwowania, aby zacząć chronić zasoby backendu.

  • Jeśli znaczna część ostatnich żądań pochodzi z prawdopodobnie nieaktualnych klientów: unikaj zakłócania pracy użytkowników i poczekaj, aż więcej użytkowników zaktualizuje aplikację, zanim włączysz egzekwowanie. Wymuszanie App Check w opublikowanej aplikacji spowoduje, że starsze wersje aplikacji, które nie są zintegrowane z pakietem SDK App Check, przestaną działać.

  • Jeśli Twoja aplikacja nie została jeszcze wprowadzona na rynek: włącz egzekwowanie App Check od razu, ponieważ nie ma żadnych nieaktualnych klientów.

Dalsze kroki

Gdy zrozumiesz, jak App Check wpłynie na Twoich użytkowników, i będziesz gotowy(-a) do dalszych działań, możesz włączyć egzekwowanie App Check w przypadku Firebase AI Logic, SQL Connect, Realtime Database, Cloud Firestore, Cloud Storage, Authentication, Google Identity for iOS, interfejsu Maps JavaScript API i interfejsu Places API (nowego).