После добавления App Check SDK в свое приложение, но до включения принудительной App Check , вам следует убедиться, что это не помешает работе ваших законных пользователей.
Важным инструментом, который вы можете использовать для принятия этого решения для Firebase AI Logic , Data Connect , Realtime Database , Cloud Firestore , Cloud Storage , Authentication , Google Identity для iOS, Maps JavaScript API и Places API (новый), является экран метрик запроса App Check .
Чтобы просмотреть метрики запросов App Check для продукта, откройте раздел App Check в консоли Firebase . Например:
Показатели запросов для каждого продукта разбиты на четыре категории:
Подтверждённые запросы — это запросы с действительным токеном App Check . После включения принудительной App Check будут успешно обработаны только запросы этой категории.
Устаревшие клиентские запросы — это запросы, в которых отсутствует токен App Check . Такие запросы могут быть получены из более старой версии Firebase SDK, которая существовала до того, как App Check был добавлен в приложение.
Запросы неизвестного происхождения — это запросы, у которых отсутствует токен App Check и которые не похожи на запросы из Firebase SDK. Это могут быть запросы, выполненные с использованием украденных ключей API или поддельные запросы, выполненные без Firebase SDK.
Недействительными считаются запросы с недействительным токеном App Check , которые могут исходить от неаутентичного клиента, пытающегося выдать себя за ваше приложение, или из эмулированных сред.
Распределение этих категорий в вашем приложении поможет вам принять решение о применении мер принудительного контроля. Вот несколько рекомендаций:
Если почти все недавние запросы поступают от проверенных клиентов, рассмотрите возможность включения принудительной защиты, чтобы начать защищать ваши внутренние ресурсы.
Если значительная часть недавних запросов поступает от клиентов, которые, вероятно, устарели, во избежание неудобств для пользователей, подождите, пока больше пользователей обновят приложение, прежде чем включать принудительное применение. Принудительное применение App Check к выпущенному приложению приведёт к сбоям в работе предыдущих версий, не интегрированных с SDK App Check .
Если ваше приложение еще не запущено, вам следует немедленно включить принудительное выполнение App Check , поскольку устаревшие клиенты не используются.
Следующие шаги
Когда вы поймете, как App Check повлияет на ваших пользователей, и будете готовы продолжить, вы сможете включить принудительное применение App Check для Firebase AI Logic , Data Connect , Realtime Database , Cloud Firestore , Cloud Storage , Authentication , Google Identity для iOS, Maps JavaScript API и Places API (новое).