Firebase 发布检查单

本文档包含一份核对清单,其中介绍了您在将 Firebase 应用投入生产之前应考虑的事项。

更新关联的应用

Android 应用 在 Firebase 控制台的项目设置中为应用的签名证书添加版本 SHA-1 哈希(用于 OAuth 客户端 ID)。如果您的应用使用 Firebase Authentication(Google 登录或电话号码登录)或 Firebase Dynamic Links,则必须执行此操作。

iOS 应用 在 Firebase 控制台的项目设置中更新您的 App Store ID、软件包 ID 和团队 ID(如有必要)。

Web 应用 为您的网域添加访问权限控制,以防止未经授权的使用。

了解您的方案限额并设置预算提醒

所有应用 使用 Spark 定价方案时,Realtime Database、Cloud Storage 和 Hosting 功能都有用量硬上限。如果达到这些上限,您的应用可能会停止正常运行。要解除这些限制,可考虑升级到 Blaze 定价方案。如需了解详情,请参阅价格页面

所有应用 在 Google Cloud 控制台中为您的项目设置预算提醒

所有应用 在 Firebase 控制台中监控您的使用情况和结算信息中心

启用 App Check

所有应用 为帮助确保只有您的应用可以访问您的后端服务,请为支持 App Check 的每项服务启用该功能。

为启用服务做好准备

Analytics

所有应用 定义 Analytics 的受众群体参数,以便从发布之时开始收集用户数据。

所有应用 上传发布 build 的 ProGuard 文件以在 Crashlytics 中使用。

所有应用 如果您计划将 BigQuery 与 Analytics 数据搭配使用,请启用 BigQuery 关联

Authentication

Android 应用 在 Firebase 控制台的项目设置中为应用的签名证书添加版本 SHA-1 哈希(用于 OAuth 客户端 ID)。如果您的应用使用 Google 登录或电话号码登录,则必须执行此操作。

iOS 应用 确保具有针对 Apple 平台的常见错误处理机制。

所有应用 停用未使用的提供方(特别是 Firebase 控制台中的匿名用户)。

所有应用 如果使用 Google 登录,请设置个性化的 OAuth 同意屏幕

所有应用 自定义您用于 Authentication 电子邮件发送服务的网域和发件人。

Cloud Firestore

Android 应用 确保您的发布 build 使用 ProGuard 进行代码缩减。如果不使用 ProGuard,Cloud Firestore SDK 及其依赖项可能会使您的 APK 大小增加 1MB。

所有应用 配置安全规则以防止非预期的数据访问。

Cloud Messaging

iOS 应用 确保在 Firebase 控制台中针对 Apple 应用上传适用于 Cloud Messaging 的 APNs Auth 密钥。如果使用 APNs 证书,请确保您的生产 APNs 证书已上传。

所有应用 如果您计划将 BigQuery 与 Cloud Messaging 数据搭配使用,请启用 BigQuery 关联

Cloud Storage

所有应用 配置 Cloud Storage 安全规则以防止非预期的数据访问。

Crashlytics

Android 应用 上传发布 build 的 ProGuard 映射文件,以便在 Crashlytics 中使用。

iOS 应用 上传发布 build 的 dsym 文件,以便在 Crashlytics 中使用。

所有应用 如果您计划将 BigQuery 与 Crashlytics 数据搭配使用,请启用 BigQuery 关联

Android 应用 在 Firebase 控制台的项目设置中为应用的签名证书添加版本 SHA-1 哈希(用于 OAuth 客户端 ID)。

Firebase ML

Android 应用 请参阅准备将您的 Firebase ML Android 应用用于生产环境

iOS 应用 请参阅准备将您的 Firebase ML Apple 应用用于生产环境

Realtime Database

Android 应用 配置 ProGuard 规则以便与 Realtime Database 搭配使用。

所有应用 配置 Realtime Database 安全规则以防止非预期的数据访问。

所有应用 确保为扩容做好准备。Realtime Database 的默认配额足够大,能够满足大多数应用的需要,但有些应用可能需要额外的容量。

Remote Config

所有应用 确保不会有任何实验性的 Remote Config 规则影响您的发布版用户,并保证在您的应用中分发适当的默认值。

发布

Android 应用 通过 Test Lab 运行 Android 应用,排查发布前最后时刻存在的 bug。

所有应用 为关键的新功能创建动态链接,以用于宣传材料和社交媒体。