將 App Check SDK 添加到您的應用程序後,但在啟用 App Check 強制執行之前,您應確保這樣做不會干擾您現有的合法用戶。
應用檢查請求指標屏幕是您可以用來為實時數據庫、Cloud Firestore、雲存儲和身份驗證(測試版)做出決策的一個重要工具。
要查看產品的應用檢查請求指標,請打開 Firebase 控制台的應用檢查部分。例如:
每個產品的請求指標分為四類:
經過驗證的請求是那些具有有效應用程序檢查令牌的請求。啟用應用程序檢查強制執行後,只有此類別中的請求才會成功。
過時的客戶端請求是那些缺少應用程序檢查令牌的請求。這些請求可能來自應用程序中包含 App Check 之前的舊版 Firebase SDK。
未知來源請求是那些缺少 App Check 令牌的請求,並且看起來不像來自 Firebase SDK。這些請求可能來自使用被盜 API 密鑰發出的請求,或來自未使用 Firebase SDK 發出的偽造請求。
無效請求是指具有無效應用程序檢查令牌的請求,該令牌可能來自嘗試冒充您的應用程序的不真實客戶端,或來自模擬環境。
當您決定啟用強制執行時,您的應用程序的這些類別的分佈應該會通知您。以下是一些指導原則:
如果幾乎所有最近的請求都來自經過驗證的客戶端,請考慮啟用強制執行以開始保護您的後端資源。
如果最近請求的很大一部分來自可能已過時的客戶端,為避免干擾用戶,請考慮等待更多用戶更新您的應用程序,然後再啟用強制執行。對已發布的應用程序強制執行應用程序檢查將破壞未與應用程序檢查 SDK 集成的先前應用程序版本。
如果您的應用程序尚未啟動,您應該立即啟用應用程序檢查強制執行,因為沒有任何過時的客戶端正在使用。
下一步
當您了解 App Check 將如何影響您的用戶並且準備好繼續操作後,您可以為實時數據庫、Cloud Firestore、Cloud Storage 和身份驗證(測試版)啟用 App Check 強制執行。