מעקב אחרי מדדי הבקשות לבדיקת אפליקציה

אחרי שמוסיפים את App Check SDK לאפליקציה, אבל לפני שמפעילים את האכיפה של App Check, צריך לוודא שהפעולה הזו לא תשבש את השימוש של המשתמשים הלגיטימיים הקיימים.

כדי לקבל החלטה לגבי Firebase AI Logic, SQL Connect, Realtime Database, Cloud Firestore, Cloud Storage, Authentication, Google Identity for iOS, ‏ Maps JavaScript API ו-Places API (חדש), כדאי להשתמש במסך מדדי הבקשות App Check.

במסוף Firebase, אפשר לראות מדדי בקשות של מוצר בכרטיסייה ממשקי API בבדיקת אפליקציות > אבטחה.App Check לדוגמה:

הדף 'מדדים' במסוף Firebase

מדדי הבקשות לכל מוצר מחולקים לארבע קטגוריות:

  • בקשות מאומתות הן בקשות שיש להן אסימון App Check תקף. אחרי שמפעילים את האכיפה של App Check, רק בקשות בקטגוריה הזו יורשו.

  • בקשות מלקוח מיושן הן בקשות שחסר בהן אסימון App Check token. יכול להיות שהבקשות האלה הן מגרסה ישנה יותר של האפליקציה, לפני שהוספת את ה-SDK של App Check.

  • בקשות עם מקור לא ידוע הן בקשות שחסר בהן אסימון App Check, ולא נראה שהן מגיעות מ-Firebase SDK. יכול להיות שהבקשות האלה משתמשות במפתחות API גנובים, או שהן בקשות מזויפות שלא משתמשות ב-Firebase SDK.

  • בקשות לא חוקיות הן בקשות עם טוקן App Checkלא חוקי, שיכול להיות שמקורו בלקוח לא אותנטי שמנסה להתחזות לאפליקציה שלכם, או בסביבות מדומה.

  • בקשות לשימוש חוזר בטוקן הן בקשות עם טוקן App Check שכבר נעשה בו שימוש בבקשה קודמת. כשמפעילים הגנה מפני הפעלה חוזרת, אפשר להשתמש באסימונים רק פעם אחת.

החלוקה של הקטגוריות האלה באפליקציה שלכם צריכה לעזור לכם להחליט מתי להפעיל את האכיפה. ריכזנו כאן כמה הנחיות:

  • אם כמעט כל הבקשות האחרונות מגיעות מלקוחות מאומתים: כדאי להפעיל את האכיפה כדי להתחיל להגן על משאבי הקצה העורפי.

  • אם חלק משמעותי מהבקשות האחרונות מגיעות מלקוחות שכנראה לא מעודכנים: כדי לא לשבש את חוויית המשתמש, כדאי לחכות עד שיותר משתמשים יעודכנו את האפליקציה לפני שמפעילים את האכיפה. החלת App Check על אפליקציה שפורסמה תשבור גרסאות קודמות של האפליקציה שלא משולבות עם App Check SDK.

  • אם האפליקציה שלכם עוד לא הושקה: מומלץ להפעיל את App Check אכיפה באופן מיידי, כי אין לקוחות לא מעודכנים שנמצאים בשימוש.

השלבים הבאים

אחרי שתבינו איך App Check ישפיע על המשתמשים שלכם ותהיו מוכנים להמשיך, תוכלו להפעיל את האכיפה של App Check עבור Firebase AI Logic,‏ SQL Connect,‏ Realtime Database,‏ Cloud Firestore,‏ Cloud Storage,‏ Authentication,‏ Google Identity ל-iOS,‏ Maps JavaScript API ו-Places API (חדש).