Messwerte für App Check-Anfragen überwachen

Nachdem Sie das App Check SDK in Ihre App eingebunden haben, aber bevor Sie die Durchsetzung von App Check aktivieren, sollten Sie prüfen, ob dies die Nutzung Ihrer App für bestehende rechtmäßige Nutzer beeinträchtigt.

Ein wichtiges Tool, mit dem Sie diese Entscheidung für Realtime Database, Cloud Firestore, Cloud Storage, Authentication (Beta) und Vertex AI in Firebase treffen können, ist der Bildschirm „App Check-Anfragemesswerte“.

Wenn Sie sich die App Check-Anfragemesswerte für ein Produkt ansehen möchten, öffnen Sie den Bereich App Check in der Firebase-Konsole. Beispiel:

Screenshot des <span class=Seite mit App-Check-Messwerten" class="screenshot">

Die Anfragemesswerte für jedes Produkt sind in vier Kategorien unterteilt:

  • Bestätigte Anfragen haben ein gültiges App Check-Token. Nachdem Sie die Durchsetzung von App Check aktiviert haben, werden nur Anfragen in dieser Kategorie erfolgreich sein.

  • Veraltete Clientanfragen sind Anfragen, bei denen ein App Check-Token fehlt. Diese Anfragen stammen möglicherweise von einer älteren Version des Firebase SDK, bevor App Check in die App aufgenommen wurde.

  • Anfragen mit unbekanntem Ursprung sind Anfragen, bei denen ein App Check-Token fehlt und die nicht vom Firebase SDK stammen. Das können Anfragen mit gestohlenen API-Schlüsseln oder gefälschte Anfragen ohne Firebase SDK sein.

  • Ungültige Anfragen sind solche, die ein ungültiges App Check-Token enthalten. Das kann auf emulierte Umgebungen oder einen nicht authentischen Client zurückzuführen sein, der versucht, sich als Ihre App auszugeben.

Die Verteilung dieser Kategorien in Ihrer App sollte bei der Entscheidung, die Erzwingung zu aktivieren, berücksichtigt werden. Hier sind einige Richtlinien dafür:

  • Wenn fast alle letzten Anfragen von bestätigten Clients stammen, sollten Sie die Erzwingung aktivieren, um Ihre Backend-Ressourcen zu schützen.

  • Wenn ein erheblicher Teil der letzten Anfragen von wahrscheinlich veralteten Clients stammt, sollten Sie warten, bis mehr Nutzer Ihre App aktualisiert haben, bevor Sie die Erzwingung aktivieren. Wenn Sie App Check für eine veröffentlichte App erzwingen, funktionieren frühere App-Versionen, die nicht in das App Check SDK eingebunden sind, nicht mehr.

  • Wenn Ihre App noch nicht veröffentlicht wurde, sollten Sie die Durchsetzung von App Check sofort aktivieren, da keine veralteten Clients verwendet werden.

Nächste Schritte

Wenn Sie wissen, wie sich App Check auf Ihre Nutzer auswirkt, und bereit sind, fortzufahren, können Sie die Durchsetzung von App Check für Realtime Database, Cloud Firestore, Cloud Storage, Authentication (Beta) und Vertex AI in Firebase aktivieren.