Setelah Anda menambahkan library App Check ke aplikasi, sebaiknya pastikan bahwa pengguna sah yang sudah ada tidak akan terganggu sebelum Anda mengaktifkan penerapan App Check.
Alat penting yang dapat Anda gunakan untuk membuat keputusan ini adalah metrik permintaan App Check. Anda dapat melihat metrik untuk project secara keseluruhan, atau untuk setiap klien OAuth:
Untuk melihat metrik permintaan App Check bagi project Anda, buka bagian App Check di Firebase console, lalu luaskan bagian Google Identity untuk iOS. Contoh:
Agar dapat melihat metrik permintaan App Check untuk klien OAuth tertentu, buka halaman klien OAuth di Firebase console, lalu luaskan bagian yang sesuai dengan klien tersebut.
Metrik permintaan dibagi menjadi empat kategori:
Permintaan terverifikasi adalah permintaan yang memiliki token App Check yang valid. Setelah Anda mengaktifkan penerapan App Check, hanya permintaan dalam kategori ini yang akan berhasil.
Permintaan outdated client adalah permintaan yang tidak memiliki token App Check. Permintaan ini mungkin berasal dari Firebase SDK versi lama sebelum App Check disertakan dalam aplikasi.
Permintaan unknown origin adalah permintaan yang tidak memiliki token App Check dan sepertinya tidak berasal dari Firebase SDK. Permintaan ini mungkin berasal dari permintaan yang dibuat dengan kunci API curian atau permintaan palsu yang dibuat tanpa Firebase SDK.
Permintaan invalid adalah permintaan yang memiliki token App Check yang tidak valid, yang mungkin berasal dari klien tidak sah yang mencoba meniru aplikasi Anda atau dari lingkungan yang diemulasikan.
Distribusi kategori ini untuk aplikasi Anda akan memberikan informasi yang berguna saat Anda memutuskan untuk mengaktifkan penerapan. Berikut beberapa panduannya:
Jika hampir semua permintaan terbaru berasal dari klien terverifikasi, sebaiknya aktifkan penerapan untuk mulai melindungi endpoint autentikasi Anda.
Jika sebagian besar permintaan terbaru berasal dari klien yang kemungkinan merupakan klien yang sudah tidak berlaku, agar tidak mengganggu pengguna, sebaiknya tunggu lebih banyak pengguna mengupdate aplikasi Anda sebelum penerapan diaktifkan. Menerapkan App Check pada aplikasi yang dirilis akan merusak versi aplikasi sebelumnya yang tidak terintegrasi dengan App Check SDK.
Jika aplikasi Anda belum diluncurkan, sebaiknya segera aktifkan penerapan App Check karena tidak ada klien usang yang digunakan.
Langkah berikutnya
Setelah memahami pengaruh App Check terhadap pengguna dan siap melanjutkan, Anda dapat mengaktifkan penerapan App Check.