אחרי שמוסיפים את ספריית בדיקת האפליקציות לאפליקציה, אבל לפני שמפעילים את האכיפה של App Check, חשוב לוודא שהפעולה הזו לא תפריע למשתמשים הלגיטימיים הקיימים.
אחד הכלים החשובים לקבלת ההחלטה הזו הוא מדדי הבקשות לבדיקת אפליקציה. תוכלו להציג את המדדים של כל הפרויקטים או של לקוחות OAuth ספציפיים:
כדי להציג את מדדי הבקשות של App Check עבור הפרויקט, פותחים את הקטע App Check במסוף Firebase ומרחיבים את הקטע Google Identity ל-iOS. לדוגמה:
כדי להציג את מדדי הבקשות של בדיקת האפליקציה ללקוח OAuth ספציפי, פותחים את הדף לקוחות OAuth במסוף Firebase ומרחיבים את הקטע בהתאם ללקוח.
מדדי הבקשות מחולקים לארבע קטגוריות:
בקשות מאומתות הן בקשות שיש להן אסימון חוקי של בדיקת אפליקציה. אחרי שתפעילו את האכיפה של בדיקת האפליקציה, רק בקשות בקטגוריה הזו יאושרו.
בקשות לקוח לא עדכניות הן בקשות שחסר בהן אסימון בדיקת אפליקציה. הבקשות האלה יכולות להגיע מגרסה ישנה יותר של Firebase SDK, לפני שבדיקת האפליקציה נכללה באפליקציה.
בקשות מסוג מקור לא ידוע הן בקשות שחסר בהן אסימון App Check, והן לא נראות כאילו הן מגיעות מ-Firebase SDK. הסיבה יכולה להיות בקשות עם מפתחות API גנובים או בקשות מזויפות שבוצעו ללא Firebase SDK.
בקשות לא חוקיות הן בקשות שיש להן אסימון בדיקת אפליקציה לא חוקי, שיכול להיות שלקוח לא אותנטי שמנסה להתחזות לאפליקציה שלכם, או מסביבות מאמולציה.
ההתפלגות של הקטגוריות האלה באפליקציה אמורה ליידע אתכם כשתחליטו להפעיל את האכיפה. ריכזנו כאן כמה הנחיות:
אם כמעט כל הבקשות האחרונות הן מלקוחות מאומתים, כדאי להפעיל אכיפה כדי להתחיל להגן על נקודות הקצה של האימות.
אם חלק משמעותי מהבקשות האחרונות נשלחות מלקוחות כנראה לא מעודכנים, כדי למנוע שיבושים בפעילות של המשתמשים, כדאי להמתין עד שמשתמשים נוספים יעדכנו את האפליקציה לפני שמפעילים את האכיפה. אכיפה של App Check (בדיקת אפליקציה) באפליקציה שהושקה תכבה גרסאות קודמות של האפליקציה שלא משולבות עם ה-SDK של בדיקת האפליקציה.
אם האפליקציה עדיין לא הושקה, עליכם להפעיל את האכיפה של בדיקת האפליקציה באופן מיידי, כי לא משתמשים בה לקוחות מיושנים.
השלבים הבאים
אם הבנתם איך בדיקת האפליקציה תשפיע על המשתמשים שלכם, ואתם מוכנים להמשיך, תוכלו להפעיל את האכיפה של בדיקת האפליקציה.