Tài liệu này chứa danh sách kiểm tra các phương pháp hay nhất và những điều cần cân nhắc trước khi phát hành ứng dụng Firebase sang phiên bản chính thức.
Các phương pháp chung hay nhất để phát hành
Đảm bảo rằng bạn đã kiểm thử tất cả thay đổi trong Firebase Local Emulator Suite (đối với các sản phẩm được hỗ trợ) trước khi triển khai vào môi trường thực tế. Kiểm thử kỹ lưỡng có thể giúp ngăn chặn các sai lầm tốn kém.
Bắt đầu thực thi Firebase App Check cho mọi dịch vụ hỗ trợ tính năng này. App Check giúp đảm bảo chỉ những ứng dụng thực tế của bạn mới có thể truy cập vào các dịch vụ và tài nguyên phụ trợ.
Sử dụng Firebase Remote Config phát hành thành và phát hành dần các tính năng và bản cập nhật mới cho ứng dụng của mình một cách an toàn.
Hãy cân nhắc việc thiết lập Firebase Crashlytics. Đây là một ứng dụng trình báo cáo sự cố theo thời gian thực giúp bạn theo dõi, ưu tiên và khắc phục sự cố những vấn đề làm giảm chất lượng ứng dụng.
Tìm hiểu các giới hạn của gói giá và đặt cảnh báo ngân sách
Đảm bảo bạn không đạt đến hạn mức và hạn mức sử dụng sau khi chuyển sang phiên bản chính thức, đặc biệt là nếu bạn đang sử dụng gói Spark miễn phí. Hãy cân nhắc nâng cấp lên gói giá linh hoạt theo phương thức trả phí khi sử dụng.
Thiết lập cảnh báo về ngân sách cho dự án của bạn.
Xin lưu ý rằng thông báo về ngân sách không phải là giới hạn ngân sách. Cảnh báo sẽ gửi cho bạn thông báo khi bạn sắp đạt đến hoặc đã vượt quá ngưỡng đã định cấu hình để bạn có thể hành động trong ứng dụng hoặc dự án của mình.
Cân nhắc việc thiết lập các thông báo và hành động nâng cao, chẳng hạn như các hàm sẽ tắt tính năng thanh toán để phản hồi thông báo.
Theo dõi mức sử dụng trong các trang tổng quan dành riêng cho sản phẩm hoặc trong trang tổng quan trung tâm Mức sử dụng và thanh toán trong bảng điều khiển Firebase.
Đảm bảo các dự án và ứng dụng Firebase của bạn tuân theo các phương pháp hay nhất
Cho dù bạn là một nhà phát triển đơn lẻ hay một nhóm có quy mô doanh nghiệp lớn, điều quan trọng là đảm bảo rằng các dự án, ứng dụng và tài nguyên Firebase của bạn được bảo vệ, bảo mật và có thể phát triển khi có những thay đổi trong nhóm của bạn.
Xin lưu ý rằng dự án Firebase chỉ thực sự là một Google Cloud dự án đã bật các dịch vụ và cấu hình Firebase cho dự án đó. Điều này có nghĩa là nhiều phương pháp hay nhất mà Google Cloud đề xuất cũng có thể áp dụng Firebase.
Sử dụng các dự án Firebase khác nhau để phát triển, thử nghiệm và sản xuất tin tức.
Cố gắng hạn chế việc tiếp xúc ngoài dự kiến với dự án liên kết với ứng dụng phát hành công khai. Tìm hiểu thêm về cách thiết lập quy trình phát triển.
Bảo vệ các dự án quan trọng của bạn, đặc biệt là dự án liên kết với ứng dụng sản xuất của bạn.
Sử dụng quyền thế chấp dự án để bảo vệ khỏi việc vô tình xoá dự án.
Áp dụng thẻ "Prod" trong bảng điều khiển Firebase để dễ dàng xác định môi trường phát hành chính thức.
Nếu bạn chưa thiết lập, hãy cân nhắc thiết lập một tổ chức Google Cloud và thêm các dự án Firebase vào tổ chức đó.
Thêm nhiều Chủ sở hữu vào dự án Firebase, đặc biệt là nếu dự án của bạn không thuộc một tổ chức Google Cloud. Tìm hiểu thêm về thời điểm và cách chỉ định Chủ sở hữu cho một dự án Firebase.
Thêm thành viên dự án (còn gọi là "nguyên tắc") dưới dạng nhóm Google thay vì từng người một.
Việc sử dụng nhóm cũng giúp bạn dễ dàng chỉ định hàng loạt vai trò cho các thành viên trong nhóm là người quản lý những người có quyền truy cập vào dự án Firebase của bạn, đặc biệt là khi nhóm thành viên sẽ thay đổi hoặc rời đi.
Cấp cho mỗi thành viên dự án (còn gọi là "principle") cấp truy cập thích hợp vào các dự án và tài nguyên Firebase của bạn. Tìm hiểu thêm trong Quản lý quyền truy cập vào dự án bằng giải pháp quản lý danh tính và quyền truy cập (IAM) của Firebase.
Đảm bảo từng thành phần phù hợp của dự án (còn gọi là "nguyên tắc") thiết lập tùy chọn của họ để nhận thông báo về các sản phẩm hoặc trạng thái dự án (như thay đổi gói thanh toán hoặc giới hạn hạn mức). Tìm hiểu thêm trong Nhận cảnh báo của Firebase.
Hạn chế khoá API Firebase chỉ cho các API cần ở trên danh sách cho phép API của khoá. Ngoài ra, hãy xem thông tin về khoá API trong Danh sách kiểm tra bảo mật của Firebase.
Chuẩn bị các dịch vụ cụ thể được sử dụng trong ứng dụng của bạn
Mỗi sản phẩm và dịch vụ dùng trong ứng dụng của bạn có thể có những điểm cụ thể cần cân nhắc khi được dùng trong phiên bản chính thức.
Google Analytics
Xác định điều kiện về đối tượng cho Google Analytics để bắt đầu thu thập dữ liệu phân tích ngay từ khi ra mắt ứng dụng.
Cân nhắc bật tính năng xuất dữ liệu Google Analytics sang BigQuery để bạn có thể phân tích dữ liệu bằng SQL BigQuery hoặc xuất để sử dụng với các công cụ của riêng bạn.
Giới hạn thuộc tính người dùng ở thông tin sẽ phù hợp với vòng đời của toàn bộ ứng dụng. Có giới hạn về số lượng thuộc tính người dùng mà bạn có thể tạo và bạn không thể lưu trữ các thuộc tính đó.
Xem lại chế độ cài đặt cho Google Analytics vai trò cho thuộc tính và tài khoản Google Analytics của bạn. Các quyền này được quản lý riêng biệt với các vai trò và quyền IAM của dự án Firebase.
Đảm bảo Mã App Store và Mã nhóm của bạn (nếu cần) chính xác trong Cài đặt dự án của bảng điều khiển Firebase.
App Check
Đảm bảo Mã nhóm của bạn là chính xác trong phần Cài đặt dự án của bảng điều khiển Firebase.
Bắt đầu thực thi nếu bạn chưa làm Firebase App Check cho mọi dịch vụ hỗ trợ nó. App Check giúp đảm bảo rằng chỉ những ứng dụng thực tế của bạn mới có thể truy cập vào các dịch vụ và tài nguyên phụ trợ.
Authentication
Tắt mọi nhà cung cấp mà bạn không sử dụng (đặc biệt là xác thực ẩn danh).
Nếu ứng dụng của bạn sử dụng tính năng Đăng nhập bằng Google, hãy cá nhân hoá màn hình xin phép bằng OAuth.
Tuỳ chỉnh miền và người gửi cho dịch vụ gửi email Authentication.
Nếu bạn đang sử dụng phương thức xác minh qua SMS dành cho Nền tảng danh tính dịch vụ, hãy bắt đầu thực thi Firebase App Check và định cấu hình một Chính sách về khu vực SMS để bảo vệ ứng dụng của bạn khỏi hành vi lạm dụng tin nhắn SMS.
Triển khai tính năng xử lý lỗi trên các nền tảng của Apple cho các lỗi Authentication thường gặp.
Thêm hàm băm SHA-1 cho bản phát hành để ký ứng dụng chứng chỉ trong Cài đặt dự án của bảng điều khiển Firebase. Bạn bắt buộc phải sử dụng hàm băm SHA-1 nếu ứng dụng của bạn sử dụng đăng nhập bằng số điện thoại hoặc Đăng nhập bằng Google (có ứng dụng OAuth yêu cầu).
Thêm chế độ kiểm soát quyền truy cập cho miền của bạn để ngăn chặn sử dụng trái phép. Cụ thể, hãy cho phép truy cập vào miền phát hành công khai của bạn trong thời gian Phần Authentication của bảng điều khiển Firebase (đặc biệt quan trọng nếu bạn sử dụng các sản phẩm dựa vào Firebase Security Rules).
Cloud Firestore
Định cấu hình Cloud Firestore Security Rules để ngăn chặn việc truy cập dữ liệu ngoài ý muốn.
Sử dụng ProGuard giúp rút gọn mã trong bản phát hành. Nếu không có ProGuard, SDK Cloud Firestore và có thể làm tăng kích thước APK của bạn.
Cloud Messaging
Cân nhắc bật tính năng xuất dữ liệu Cloud Messaging sang BigQuery để bạn có thể phân tích dữ liệu bằng SQL BigQuery hoặc xuất để sử dụng với các công cụ của riêng bạn.
Tải Khoá xác thực APNS của bạn lên cho Cloud Messaging đang bật Các ứng dụng của Apple ở Firebase bảng điều khiển. Nếu bạn sử dụng chứng chỉ APNS, hãy đảm bảo rằng bạn đã tải chứng chỉ APNS chính thức lên.
Cloud Storage
- Định cấu hình Cloud Storage Security Rules để ngăn chặn việc truy cập dữ liệu ngoài ý muốn.
Crashlytics
Đảm bảo từng thành phần phù hợp của dự án (còn gọi là "nguyên tắc") thiết lập tùy chọn nhận thông báo về Crashlytics hoặc trạng thái dự án (chẳng hạn như thay đổi gói thanh toán hoặc hạn mức hạn mức). Tìm hiểu thêm trong Nhận cảnh báo của Firebase.
Hãy cân nhắc việc bật tính năng xuất dữ liệu Crashlytics sang BigQuery để bạn có thể phân tích dữ liệu bằng BigQuery SQL hoặc xuất dữ liệu để sử dụng với các công cụ của riêng bạn.
(chỉ dành cho Android và iOS gốc) Hãy cân nhắc bật tính năng hỗ trợ AI trong Crashlytics để giúp bạn rút ngắn thời gian tìm hiểu lý do xảy ra sự cố và cách khắc phục.
Tải tệp dSYM lên cho các bản phát hành để sử dụng trong Crashlytics. Hãy đảm bảo rằng Xcode có thể tự động xử lý dSYM và tải tệp lên.
Tải lên Liên kết ProGuard cho bản phát hành để sử dụng trong Crashlytics. Có thể tải lên bằng cách sử dụng CLI Firebase.
Liên kết Firebase với Google Play để có được thông tin chi tiết hơn về tình trạng của ứng dụng Android. Ví dụ: bạn có thể lọc báo cáo sự cố của ứng dụng theo kênh Google Play. Điều này cho phép bạn tập trung tốt hơn vào trang tổng quan của các bản dựng cụ thể.
Đối với các bản dựng nhắm mục tiêu đến Android và sử dụng IL2CPP, hãy đảm bảo đảm bảo rằng bạn tải ký hiệu gốc lên cho mỗi lần chạy bản dựng riêng lẻ mà bạn muốn có biểu tượng bất kể có bất kỳ thay đổi nào về mã hoặc cấu hình hay không.
Dynamic Links
- Dynamic Links không còn được dùng nữa, vì vậy, bạn nên di chuyển khỏi dịch vụ này. Tìm hiểu thêm trong phần Câu hỏi thường gặp về việc ngừng sử dụng.
Firebase ML
Xem bài viết Chuẩn bị ứng dụng Firebase ML cho Apple để phát hành công khai.
Xem phần Chuẩn bị ứng dụng Android Firebase ML để phát hành công khai.
Performance Monitoring
Đảm bảo rằng mỗi thành viên dự án hiện tại (còn gọi là "nguyên tắc") thiết lập lựa chọn ưu tiên để nhận cảnh báo về Performance Monitoring hoặc trạng thái dự án (chẳng hạn như thay đổi về gói thanh toán hoặc hạn mức hạn mức). Tìm hiểu thêm trong Nhận cảnh báo của Firebase.
Cân nhắc bật tính năng xuất dữ liệu Performance Monitoring sang BigQuery để bạn có thể phân tích dữ liệu bằng SQL BigQuery hoặc xuất để sử dụng với các công cụ của riêng bạn.
Realtime Database
Định cấu hình Realtime Database Security Rules để ngăn chặn dữ liệu ngoài ý muốn truy cập.
Đảm bảo rằng bạn đã sẵn sàng mở rộng quy mô. Realtime Database có hạn mức mặc định đủ lớn cho hầu hết các ứng dụng, nhưng một số ứng dụng có thể cần thêm dung lượng.
Định cấu hình các quy tắc Proguard để làm việc với Realtime Database.
Remote Config
- Đảm bảo rằng mọi thử nghiệm Các quy tắc của Remote Config không ảnh hưởng đến bản phát hành của bạn người dùng và các giá trị mặc định thích hợp trong ứng dụng và máy chủ được phân phối trong ứng dụng của bạn.