在您將 App Check SDK 添加到您的應用程序之後,但在您啟用 App Check 強制執行之前,您應該確保這樣做不會干擾您現有的合法用戶。
App Check 請求指標屏幕是您可以用來為實時數據庫、Cloud Firestore、Cloud Storage 和身份驗證(測試版)做出此決定的一個重要工具。
要查看產品的 App Check 請求指標,請打開 Firebase 控制台的App Check部分。例如:
每個產品的請求指標分為四類:
已驗證的請求是那些具有有效 App Check 令牌的請求。啟用 App Check 強制執行後,只有此類別的請求才會成功。
過時的客戶端請求是那些缺少 App Check 令牌的請求。這些請求可能來自應用程序中包含 App Check 之前的舊版本 Firebase SDK。
來源不明的請求是那些缺少 App Check 令牌的請求,並且看起來不像是來自 Firebase SDK。這些請求可能來自使用被盜的 API 密鑰發出的請求,或者來自沒有使用 Firebase SDK 發出的偽造請求。
無效請求是那些具有無效 App Check 令牌的請求,這些令牌可能來自試圖冒充您的應用程序的不真實客戶端,或來自模擬環境。
當您決定啟用強制執行時,您的應用程序的這些類別的分佈應該通知。以下是一些準則:
如果幾乎所有最近的請求都來自經過驗證的客戶端,請考慮啟用強制措施以開始保護您的後端資源。
如果近期請求中有很大一部分來自可能已過時的客戶端,為避免打擾用戶,請考慮在啟用強制執行之前等待更多用戶更新您的應用程序。對已發布的應用程序執行 App Check 將破壞未與 App Check SDK 集成的先前應用程序版本。
如果您的應用尚未啟動,您應該立即啟用 App Check 強制執行,因為沒有任何過時的客戶端在使用中。
下一步
當您了解 App Check 將如何影響您的用戶並準備好繼續操作時,您可以為實時數據庫、Cloud Firestore、Cloud Storage 和身份驗證(測試版)啟用 App Check 強制執行。