Nachdem Sie die App Check-Bibliothek zu Ihrer Anwendung hinzugefügt haben, aber bevor Sie die App Check-Erzwingung aktivieren, sollten Sie dafür sorgen, dass Ihre vorhandenen legitimen Nutzer dadurch nicht gestört werden.
Ein wichtiges Tool für diese Entscheidung sind App Check-Anfragemesswerte. Sie können Messwerte für Ihre Projekte als Ganzes oder für einzelne OAuth-Clients aufrufen:
Wenn Sie die Messwerte der App Check-Anfrage für Ihr Projekt ansehen möchten, öffnen Sie in der Firebase Console den Abschnitt App Check und maximieren Sie den Abschnitt Google Identity for iOS. Beispiel:
Wenn Sie die Messwerte der App Check-Anfrage für einen bestimmten OAuth-Client ansehen möchten, öffnen Sie die Seite OAuth-Clients der Firebase Console und maximieren Sie den Abschnitt, der dem Client entspricht.
Die Messwerte für Anfragen werden in vier Kategorien unterteilt:
Verifizierte Anfragen haben ein gültiges App Check-Token. Nachdem Sie die App Check-Erzwingung aktiviert haben, sind nur Anfragen in dieser Kategorie erfolgreich.
Veraltete Clientanfragen sind Anfragen, denen ein App Check-Token fehlt. Diese Anfragen stammen möglicherweise von einer älteren Version des Firebase SDK, bevor App Check in der App enthalten war.
Anfragen vom Typ Unbekannter Ursprung sind solche, denen ein App Check-Token fehlt und die nicht vom Firebase SDK zu stammen scheinen. Diese können von Anfragen mit gestohlenen API-Schlüsseln oder von gefälschten Anfragen ohne das Firebase SDK stammen.
Ungültige Anfragen sind solche mit einem ungültigen App Check-Token. Dies kann von einem nicht authentischen Client stammen, der versucht, die Anwendung zu verwenden, oder von emulierten Umgebungen.
Die Verteilung dieser Kategorien für Ihre App sollte Aufschluss darüber geben, wann Sie die Erzwingung aktivieren. Hier sind einige Richtlinien dafür:
Wenn fast alle der letzten Anfragen von verifizierten Clients stammen, sollten Sie die Erzwingung aktivieren, um Ihre Authentifizierungsendpunkte zu schützen.
Wenn ein erheblicher Teil der letzten Anfragen von wahrscheinlich veralteten Clients stammt, sollten Sie warten, bis mehr Nutzer Ihre App aktualisiert haben, bevor Sie die Erzwingung aktivieren. So werden Nutzer nicht unterbrochen. Wenn Sie App Check in einer freigegebenen App erzwingen, funktionieren frühere App-Versionen nicht mehr, die nicht in das App Check SDK integriert sind.
Wenn Ihre App noch nicht gestartet wurde, sollten Sie die App Check-Erzwingung sofort aktivieren, da keine veralteten Clients verwendet werden.
Nächste Schritte
Wenn Sie wissen, wie sich App Check auf Ihre Nutzer auswirkt, und Sie fortfahren möchten, können Sie die App Check-Erzwingung aktivieren.