Nachdem Sie Ihrer App die App Check-Bibliothek hinzugefügt haben, aber bevor Sie die App Check-Erzwingung aktivieren, sollten Sie prüfen, ob Ihre vorhandenen legitimen Nutzer dadurch beeinträchtigt werden.
Ein wichtiges Tool, das Ihnen bei dieser Entscheidung helfen kann, sind Messwerte für App-Check-Anfragen. Sie können App Check-Messwerte in der Google API Console oder in der Firebase Console überwachen.
Messwerte in der Google API Consoleüberwachen
Wenn Sie sich die Messwerte für Ihren iOS-OAuth-Client ansehen möchten, rufen Sie auf der Seite Anmeldedaten die Bearbeitungsansicht des Clients auf. Dort sehen Sie rechts auf der Seite im Abschnitt Google Identity for iOS Messwerte. Diese Messwerte geben Aufschluss über Ihre App Check-Anfrage. Die Messwerte enthalten folgende Informationen:
- Anzahl der bestätigten Anfragen: Anfragen mit einem gültigen App Check-Token. Nachdem Sie die App-Überprüfung aktiviert haben, werden nur Anfragen in dieser Kategorie erfolgreich sein.
- Anzahl der nicht bestätigten Anfragen: wahrscheinlich veraltete Clientanfragen: Anfragen ohne App Check-Token. Diese Anfragen stammen möglicherweise von einer älteren Version Ihrer App, die keine App Check-Implementierung enthält.
- Anzahl der nicht bestätigten Anfragen: Anfragen unbekannten Ursprungs: Anfragen ohne App Check-Token, die scheinbar nicht von Ihrer Anwendung stammen.
- Anzahl der nicht bestätigten Anfragen: ungültige Anfragen: Anfragen mit einem ungültigen App Check-Token, was auf emulierte Umgebungen oder einen nicht authentischen Client zurückzuführen sein kann, der versucht, sich als Ihre App auszugeben.
Messwerte in der Firebase Console überwachen
Sie können Messwerte für Ihre Projekte insgesamt oder für einzelne OAuth-Clients aufrufen:
Wenn Sie die Messwerte der App Check-Anfrage für Ihr Projekt ansehen möchten, öffnen Sie in der Firebase Console den Abschnitt App Check und maximieren Sie den Abschnitt Google Identity for iOS. Beispiel:
Wenn Sie die App Check-Anfragemesswerte für einen bestimmten OAuth-Client aufrufen möchten, öffnen Sie in der Firebase Console die Seite OAuth-Clients und maximieren Sie den Abschnitt für den Client.
Die Anfragemesswerte sind in vier Kategorien unterteilt:
Bestätigte Anfragen haben ein gültiges App Check-Token. Nachdem Sie die App-Überprüfung aktiviert haben, werden nur Anfragen in dieser Kategorie erfolgreich sein.
Veraltete Clientanfragen sind Anfragen, bei denen kein App Check-Token vorhanden ist. Diese Anfragen stammen möglicherweise von einer älteren Version des Firebase SDK, bevor App Check in die App aufgenommen wurde.
Anfragen vom Typ Unbekannter Ursprung sind Anfragen, denen ein App Check-Token fehlt und die nicht vom Firebase SDK zu stammen scheinen. Diese können aus Anfragen mit gestohlenen API-Schlüsseln oder gefälschten Anfragen ohne Firebase SDK stammen.
Ungültige Anfragen haben ein ungültiges App Check-Token. Das kann auf einen nicht authentischen Client zurückzuführen sein, der versucht, sich als Ihre App auszugeben, oder auf emulierte Umgebungen.
Die Verteilung dieser Kategorien in Ihrer App sollte bei der Entscheidung, die Erzwingung zu aktivieren, berücksichtigt werden. Hier sind einige Richtlinien dafür:
Wenn fast alle letzten Anfragen von bestätigten Clients stammen, sollten Sie die Erzwingung aktivieren, um Ihre Authentifizierungsendpunkte zu schützen.
Wenn ein erheblicher Teil der letzten Anfragen von wahrscheinlich veralteten Clients stammt, sollten Sie warten, bis mehr Nutzer Ihre App aktualisiert haben, bevor Sie die Erzwingung aktivieren. Wenn Sie App Check für eine veröffentlichte App erzwingen, funktionieren vorherige App-Versionen, die nicht in das App Check SDK eingebunden sind, nicht mehr.
Wenn Ihre App noch nicht veröffentlicht wurde, sollten Sie die App-Überprüfung sofort erzwingen, da keine veralteten Clients verwendet werden.
Nächste Schritte
Wenn Sie wissen, wie sich App Check auf Ihre Nutzer auswirkt, und bereit sind, fortzufahren, können Sie die App Check-Erzwigung aktivieren.