了解 2023 年 Google I/O 大会上介绍的 Firebase 亮点。了解详情

監控應用檢查請求指標

在您將 App Check SDK 添加到您的應用程序之後,但在您啟用 App Check 強制執行之前,您應該確保這樣做不會干擾您現有的合法用戶。

App Check 請求指標屏幕是您可以用來為實時數據庫、Cloud Firestore、Cloud Storage 和身份驗證(測試版)做出此決定的一個重要工具。

要查看產品的 App Check 請求指標,請打開 Firebase 控制台的App Check部分。例如:

App Check 指標頁面的屏幕截圖

每個產品的請求指標分為四類:

  • 已驗證的請求是那些具有有效 App Check 令牌的請求。啟用 App Check 強制執行後,只有此類別的請求才會成功。

  • 過時的客戶端請求是那些缺少 App Check 令牌的請求。這些請求可能來自應用程序中包含 App Check 之前的舊版本 Firebase SDK。

  • 來源不明的請求是那些缺少 App Check 令牌的請求,並且看起來不像是來自 Firebase SDK。這些請求可能來自使用被盜的 API 密鑰發出的請求,或者來自沒有使用 Firebase SDK 發出的偽造請求。

  • 無效請求是那些具有無效 App Check 令牌的請求,這些令牌可能來自試圖冒充您的應用程序的不真實客戶端,或來自模擬環境。

當您決定啟用強制執行時,您的應用程序的這些類別的分佈應該通知。以下是一些準則:

  • 如果幾乎所有最近的請求都來自經過驗證的客戶端,請考慮啟用強制措施以開始保護您的後端資源。

  • 如果近期請求中有很大一部分來自可能已過時的客戶端,為避免打擾用戶,請考慮在啟用強制執行之前等待更多用戶更新您的應用程序。對已發布的應用程序執行 App Check 將破壞未與 App Check SDK 集成的先前應用程序版本。

  • 如果您的應用尚未啟動,您應該立即啟用 App Check 強制執行,因為沒有任何過時的客戶端在使用中。

下一步

當您了解 App Check 將如何影響您的用戶並準備好繼續操作時,您可以為實時數據庫、Cloud Firestore、Cloud Storage 和身份驗證(測試版)啟用 App Check 強制執行