Po dodaniu do aplikacji biblioteki sprawdzania aplikacji, ale przed włączeniem wymuszania sprawdzania aplikacji upewnij się, że nie zakłóci to istniejących uprawnionych użytkowników.
Ważnym narzędziem, które pomoże Ci podjąć tę decyzję, są wskaźniki żądań Sprawdzania aplikacji. Możesz wyświetlać dane dotyczące wszystkich projektów lub poszczególnych klientów OAuth:
Aby wyświetlić dane dotyczące żądań Sprawdzania aplikacji w projekcie, otwórz sekcję Sprawdzanie aplikacji w konsoli Firebase i rozwiń sekcję Tożsamość Google na iOS. Na przykład:
Aby wyświetlić dane dotyczące żądań Sprawdzania aplikacji dla konkretnego klienta OAuth, otwórz stronę Klienty OAuth w konsoli Firebase i rozwiń sekcję odpowiadającą temu klientowi.
Dane dotyczące żądań są podzielone na 4 kategorie:
Zweryfikowane to żądania, które mają prawidłowy token Sprawdzania aplikacji. Po włączeniu wymuszania Sprawdzania aplikacji tylko żądania z tej kategorii będą realizowane.
Żądania nieaktualne klienta to żądania, w których brakuje tokena Sprawdzania aplikacji. Żądania te mogą pochodzić ze starszej wersji pakietu SDK Firebase, zanim dodano Sprawdzanie aplikacji do aplikacji.
Żądania nieznanego źródła to żądania, w których brakuje tokena Sprawdzania aplikacji i które nie wyglądają na pochodzące z pakietu SDK Firebase. Może to być żądania wysłane za pomocą skradzionych kluczy interfejsu API lub sfałszowanych żądań bez pakietu SDK Firebase.
Żądania nieprawidłowe to żądania z nieprawidłowym tokenem Sprawdzania aplikacji, które może pochodzić od nieautentycznego klienta próbującego podszywać się pod Twoją aplikację lub ze środowisk emulowanych.
Rozkład tych kategorii w przypadku aplikacji powinien wpłynąć na decyzję o włączeniu egzekwowania zasad. Oto kilka wskazówek:
Jeśli prawie wszystkie ostatnie żądania pochodzą od zweryfikowanych klientów, rozważ włączenie wymuszania, aby zacząć chronić punkty końcowe uwierzytelniania.
Jeśli znaczna część z ostatnich żądań pochodzi od prawdopodobnie nieaktualnych klientów, to zanim włączysz egzekwowanie zasad, możesz poczekać, aż więcej użytkowników zaktualizuje aplikację. Wymuszenie Sprawdzania aplikacji w opublikowanej aplikacji spowoduje błędy w poprzednich wersjach, które nie są zintegrowane z pakietem SDK Sprawdzania aplikacji.
Jeśli Twoja aplikacja nie została jeszcze wprowadzona na rynek, od razu włącz wymuszanie Sprawdzania aplikacji, ponieważ nie ma żadnych nieaktualnych klientów.
Dalsze kroki
Gdy już dowiesz się, jak Sprawdzanie aplikacji wpłynie na Twoich użytkowników, możesz włączyć wymuszanie Sprawdzania aplikacji.