Monitora metriche delle richieste di App Check

Dopo aver aggiunto l'SDK App Check alla tua app, ma prima di attivare l'applicazione forzata di App Check, devi assicurarti che questa operazione non interrompa il servizio per gli utenti legittimi esistenti.

Uno strumento importante che puoi utilizzare per prendere questa decisione per Realtime Database, Cloud Firestore, Cloud Storage, Authentication (beta) e Vertex AI in Firebase è la schermata delle metriche delle richieste App Check.

Per visualizzare le metriche relative alle richieste App Check per un prodotto, apri la sezione App Check della console Firebase. Ad esempio:

Screenshot dell&#39;elemento <span class=Pagina Metriche di Controllo app" class="screenshot">

Le metriche delle richieste per ogni prodotto sono suddivise in quattro categorie:

  • Le richieste verificate sono quelle che dispongono di un token App Check valido. Dopo aver attivato l'applicazione forzata di App Check, andranno a buon fine solo le richieste in questa categoria.

  • Le richieste del client obsoleto sono quelle in cui manca un token App Check. Queste richieste potrebbero provenire da una versione precedente dell'SDK Firebase prima che App Check fosse incluso nell'app.

  • Le richieste con origine sconosciuta sono quelle in cui manca un token App Check e che non sembrano provenire dall'SDK Firebase. Potrebbero essere richieste effettuate con chiavi API rubate o richieste contraffatte effettuate senza l'SDK Firebase.

  • Le richieste non valide sono quelle con un tokenApp Check non valido, che potrebbe provenire da un client non autentico che tenta di assomigliare alla tua app o da ambienti emulati.

La distribuzione di queste categorie per la tua app dovrebbe essere presa in considerazione quando decidi di attivare l'applicazione delle norme. Di seguito sono riportate alcune linee guida:

  • Se quasi tutte le richieste recenti provengono da client verificati, valuta la possibilità di attivare l'applicazione delle norme per iniziare a proteggere le risorse di backend.

  • Se una parte significativa delle richieste recenti proviene da client probabilmente obsoleti, per evitare di interrompere gli utenti, ti consigliamo di attendere che un maggior numero di utenti aggiorni la tua app prima di attivare l'applicazione forzata. L'applicazione forzata di App Check a un'app rilasciata interromperà le versioni precedenti dell'app che non sono integrate con l'SDK App Check.

  • Se la tua app non è ancora stata lanciata, devi attivare immediatamente l'applicazione delle norme App Check, poiché non sono in uso client obsoleti.

Passaggi successivi

Una volta compreso in che modo App Check influirà sui tuoi utenti e quando è tutto pronto per procedere, puoi attivare l'applicazione di App Check per Realtime Database, Cloud Firestore, Cloud Storage, Authentication (beta) e Vertex AI in Firebase.