Ce document contient une liste de contrôle des éléments à prendre en compte avant de lancer une application Firebase en production.
Mettez à jour vos applications connectées
Android Ajoutez un hachage SHA-1 de version pour le certificat de signature de votre application dans les paramètres du projet de la console Firebase (pour les ID client OAuth). Ceci est requis si votre application utilise l'authentification Firebase (connexion Google ou connexion par numéro de téléphone) ou Firebase Dynamic Links.
iOS Mettez à jour votre identifiant App Store, votre identifiant de bundle et votre identifiant d'équipe (si nécessaire) dans les paramètres du projet de la console Firebase.
Web Ajoutez un contrôle d'accès à vos domaines pour empêcher toute utilisation non autorisée.
- Autorisez l'accès à votre domaine de production pour les clés API du navigateur et les ID client dans la console Google Cloud .
- Autorisez l'accès à votre domaine de production dans le panneau Authentification de la console Firebase.
Connaissez les limites de votre forfait et définissez des alertes budgétaires
Toutes les fonctionnalités de base de données en temps réel, de stockage cloud et d'hébergement sont soumises à des plafonds d'utilisation stricts sur le plan tarifaire Spark. Le fait d'atteindre ces limites peut signifier que votre application ne fonctionne plus comme prévu. Envisagez de passer au plan tarifaire Blaze pour supprimer ces limites. Consultez la page de tarification pour plus de détails.
Tous Configurez des alertes budgétaires pour votre projet dans la console Google Cloud.
Tous Surveillez votre tableau de bord d'utilisation et de facturation dans la console Firebase.
Activer la vérification des applications
Tout Pour vous assurer que seules vos applications peuvent accéder à vos services backend, activez App Check pour chaque service qui le prend en charge.
Préparer les prestations
Analytique
Tous Définissez les paramètres d'audience pour qu'Analytics commence à collecter des utilisateurs dès le lancement.
Tous Téléchargez les fichiers Proguard pour les versions à utiliser dans Crashlytics .
Activez l'association BigQuery si vous envisagez d'utiliser BigQuery avec vos données Analytics .
Authentification
Android Ajoutez un hachage SHA-1 de version pour le certificat de signature de votre application dans les paramètres du projet de la console Firebase (pour les ID client OAuth). Ceci est obligatoire si votre application utilise la connexion à Google ou la connexion par numéro de téléphone.
iOS Assurez-vous d'avoir une gestion des erreurs sur les plates-formes Apple pour les erreurs courantes .
Désactivez tous les fournisseurs que vous n'utilisez pas (en particulier les utilisateurs anonymes dans la console Firebase ).
Tous Si vous utilisez Google Sign In, personnalisez votre écran de consentement OAuth .
Tous Personnalisez votre domaine et votre expéditeur pour le service d'envoi d'e-mails d'authentification.
Cloud Firestore
Android Assurez - vous que votre version utilise ProGuard pour la réduction du Code . Sans ProGuard, le SDK Cloud Firestore et ses dépendances peuvent ajouter jusqu'à 1 Mo à la taille de votre APK.
Tous Configurez vos règles de sécurité pour empêcher tout accès involontaire aux données.
Messagerie cloud
iOS Assurez-vous de télécharger votre clé d'authentification APNS pour la messagerie cloud sur les applications Apple dans la console Firebase . Si vous utilisez des certificats APNS, assurez-vous que votre certificat APNS de production est téléchargé.
Activez l'association BigQuery si vous envisagez d'utiliser BigQuery avec vos données Cloud Messaging.
Stockage en ligne
Tous Configurez vos règles de sécurité du stockage cloud pour empêcher tout accès involontaire aux données.
Crashlytiques
Android Téléchargez le mappage proguard pour les versions à utiliser dans Crashlytics .
iOS Téléchargez le fichier dsym pour les versions à utiliser dans Crashlytics .
Activez la liaison BigQuery si vous envisagez d'utiliser BigQuery avec vos données Crashlytics.
Liens dynamiques
Android Ajoutez un hachage SHA-1 de version pour le certificat de signature de votre application dans les paramètres du projet de la console Firebase (pour les ID client OAuth).
Firebase ML
Android Consultez Préparer votre application Android Firebase ML pour la production .
iOS Consultez Préparer votre application Apple Firebase ML pour la production .
Base de données en temps réel
Android Configurez vos règles Proguard pour qu'elles fonctionnent avec la base de données en temps réel.
Tous Configurez vos règles de sécurité de base de données en temps réel pour empêcher tout accès involontaire aux données.
Assurez- vous que vous êtes prêt à évoluer. La base de données en temps réel dispose d'un quota par défaut suffisamment important pour la plupart des applications, mais certaines applications peuvent nécessiter une capacité supplémentaire.
Configuration à distance
Tous Assurez-vous que les règles expérimentales de configuration à distance n'affectent pas les utilisateurs de votre version et que les valeurs par défaut appropriées sont distribuées dans votre application.
Libérer
Android Exécutez les applications Android via Test Lab pour vérifier les bugs de dernière minute.
Tous Créez des liens dynamiques pour les nouvelles fonctionnalités clés à utiliser dans le matériel promotionnel et les médias sociaux.