Après avoir ajouté le SDK App Check à votre application, mais avant d'activer l'application App Check, vous devez vous assurer que cela n'entraînera pas de perturbation pour vos utilisateurs légitimes existants.
L'écran des métriques de requête App Check est un outil important pour prendre cette décision pour Realtime Database, Cloud Firestore, Cloud Storage, Authentication (bêta) et Vertex AI in Firebase.
Pour afficher les métriques de requête App Check pour un produit, ouvrez la section App Check de la console Firebase. Exemple :
Page des métriques de vérification des applications"
class="screenshot">
Les métriques de requête pour chaque produit sont réparties en quatre catégories:
Les requêtes validées sont celles associées à un jeton App Check valide. Une fois que vous avez activé l'application de App Check, seules les requêtes de cette catégorie aboutissent.
Les requêtes client obsolètes sont celles auxquelles il manque un jeton App Check. Ces requêtes peuvent provenir d'une ancienne version du SDK Firebase avant l'intégration de App Check dans l'application.
Les requêtes d'origine inconnue sont celles qui ne sont pas associées à un jeton App Check et qui ne semblent pas provenir du SDK Firebase. Il peut s'agir de requêtes effectuées avec des clés API volées ou de requêtes falsifiées effectuées sans le SDK Firebase.
Les requêtes non valides sont celles qui comportent un jeton App Check non valide, qui peut provenir d'un client non authentique tentant de se faire passer pour votre application ou d'environnements d'émulation.
La répartition de ces catégories pour votre application doit vous aider à décider quand activer l'application. Voici quelques consignes :
Si la quasi-totalité des requêtes récentes provient de clients validés, envisagez d'activer l'application de la règle pour commencer à protéger vos ressources backend.
Si une partie importante des requêtes récentes provient de clients probablement obsolètes, envisagez d'attendre que davantage d'utilisateurs mettent à jour votre application avant d'activer l'application. L'application de App Check à une application publiée entraînera l'échec des versions précédentes de l'application qui ne sont pas intégrées au SDK App Check.
Si votre application n'a pas encore été lancée, vous devez activer immédiatement l'application de App Check, car aucun client obsolète n'est utilisé.
Étapes suivantes
Lorsque vous comprenez l'impact de App Check sur vos utilisateurs et que vous êtes prêt à continuer, vous pouvez activer l'application de App Check pour Realtime Database, Cloud Firestore, Cloud Storage, Authentication (bêta) et Vertex AI in Firebase.