Messwerte für App Check-Anfragen überwachen

Nachdem Sie das App Check SDK in Ihre App eingebunden haben, aber bevor Sie die App Check-Durchsetzung aktivieren, sollten Sie prüfen, ob dadurch Ihre bestehenden legitimen Nutzer beeinträchtigt werden.

Ein wichtiges Tool, mit dem Sie diese Entscheidung für Data Connect, Firebase AI Logic, Realtime Database, Cloud Firestore, Cloud Storage, Authentication, Google Identity for iOS, Maps JavaScript API und Places API (New) treffen können, ist der Bildschirm mit den App Check-Anfragemesswerten.

Wenn Sie die Messwerte für App Check-Anfragen für ein Produkt aufrufen möchten, öffnen Sie den Bereich App Check in der Firebase-Konsole. Beispiel:

Messwertseite

Die Anfragemesswerte für die einzelnen Produkte sind in vier Kategorien unterteilt:

  • Bestätigte Anfragen sind Anfragen mit einem gültigen App Check-Token. Nachdem Sie die App Check-Durchsetzung aktiviert haben, sind nur Anfragen in dieser Kategorie erfolgreich.

  • Veraltete Clientanfragen sind Anfragen, in denen kein App Check-Token enthalten ist. Diese Anfragen stammen möglicherweise von einer älteren Version des Firebase SDK, bevor App Check in der App enthalten war.

  • Anfragen unbekannten Ursprungs sind Anfragen, bei denen das App Check-Token fehlt und die nicht vom Firebase SDK zu stammen scheinen. Diese können von Anfragen mit gestohlenen API-Schlüsseln oder von gefälschten Anfragen ohne das Firebase SDK stammen.

  • Ungültige Anfragen sind solche mit einem ungültigen App Check-Token, was auf emulierte Umgebungen oder einen nicht authentischen Client zurückzuführen sein kann, der versucht, sich als Ihre App auszugeben.

Die Verteilung dieser Kategorien für Ihre App sollte Ihnen bei der Entscheidung helfen, wann Sie die Erzwingung aktivieren. Hier sind einige Richtlinien dafür:

  • Wenn fast alle aktuellen Anfragen von bestätigten Clients stammen, sollten Sie die Erzwingung aktivieren, um Ihre Backend-Ressourcen zu schützen.

  • Wenn ein erheblicher Teil der letzten Anfragen von wahrscheinlich veralteten Clients stammt, sollten Sie mit der Aktivierung der Erzwingung warten, bis mehr Nutzer Ihre App aktualisiert haben, um Störungen für Nutzer zu vermeiden. Wenn App Check für eine veröffentlichte App erzwungen wird, werden frühere App-Versionen, in die das App Check SDK nicht integriert ist, nicht mehr funktionieren.

  • Wenn Ihre App noch nicht eingeführt wurde, sollten Sie die App Check-Erzwingung sofort aktivieren, da keine veralteten Clients verwendet werden.

Nächste Schritte

Wenn Sie wissen, wie sich App Check auf Ihre Nutzer auswirkt, und Sie bereit sind, fortzufahren, können Sie die Erzwingung von App Check für Data Connect, Firebase AI Logic, Realtime Database, Cloud Firestore, Cloud Storage, Authentication, Google Identity for iOS, Maps JavaScript API und Places API (New) aktivieren.