מעקב אחרי מדדי הבקשות לבדיקת אפליקציה

אחרי שמוסיפים את הספרייה של App Check לאפליקציה, אבל לפני שמפעילים את האכיפה של App Check, צריך לוודא שהפעולה הזו לא תפריע למשתמשים החוקיים הקיימים.

כלי חשוב שיכול לעזור לכם לקבל את ההחלטה הזו הוא מדדי הבקשות של בדיקת האפליקציות. אפשר לעקוב אחרי המדדים של App Check ב-Google API Console או במסוף Firebase.

מעקב אחרי מדדים ב Google API Console

כדי להציג מדדים של לקוח OAuth ל-iOS, עוברים לתצוגת העריכה של הלקוח בדף Credentials. המדדים יופיעו בצד שמאל של הדף בקטע Google Identity for iOS. המדדים האלה יראו לכם את המדדים של בקשות App Check. המדדים כוללים את הפרטים הבאים:

  • מספר הבקשות המאומתות – בקשות עם אסימון תקף של בדיקת האפליקציה. אחרי הפעלת האכיפה של בדיקת האפליקציה, רק בקשות בקטגוריה הזו יצליחו.
  • מספר הבקשות שלא אומתו: סביר להניח שמדובר בבקשות לקוח לא עדכניות – בקשות בלי אסימון של App Check. יכול להיות שהבקשות האלה מגיעות מגרסה ישנה יותר של האפליקציה שלא כוללת הטמעה של App Check.
  • מספר הבקשות שלא אומתו: בקשות ממקור לא ידוע – בקשות ללא אסימון של בדיקת האפליקציה שנראות לא כאלה שמגיעות מהאפליקציה שלכם.
  • מספר הבקשות שלא אומתו: בקשות לא חוקיות – בקשות עם טוקן לא תקין של בדיקת האפליקציה. יכול להיות שהבקשות האלה מגיעות מלקוח לא אותנטי שמנסה להתחזות לאפליקציה שלכם, או מסביבות מופעלות.

מעקב אחר מדדים במסוף Firebase

תוכלו לצפות במדדים של הפרויקטים באופן כללי או של לקוחות OAuth ספציפיים:

  • כדי להציג את מדדי הבקשות של App Check בפרויקט, פותחים את הקטע App Check במסוף Firebase ומרחיבים את הקטע Google Identity for iOS. לדוגמה:

    צילום מסך של הדף 'מדדים של בדיקת האפליקציה'

  • כדי להציג את מדדי הבקשות של App Check ללקוח OAuth ספציפי, פותחים את הדף OAuth clients במסוף Firebase ומרחיבים את הקטע התואם ללקוח.

מדדי הבקשות מחולקים לארבע קטגוריות:

  • בקשות מאומתות הן בקשות שיש להן אסימון בדיקת אפליקציה חוקי. אחרי שמפעילים את האכיפה של App Check, רק בקשות בקטגוריה הזו יבוצעו.

  • בקשות לקוח לא עדכניות הן בקשות שחסר בהן אסימון בדיקת אפליקציה. יכול להיות שהבקשות האלה הגיעו מגרסה ישנה יותר של Firebase SDK לפני ש-App Check היה נכלל באפליקציה.

  • בקשות ממקור לא ידוע הן בקשות שבהן חסר אסימון של App Check, ושלא נראה שהן מגיעות מ-Firebase SDK. אלה יכולות להיות בקשות שנשלחו באמצעות מפתחות API גנובים או בקשות מזויפות שנשלחו ללא Firebase SDK.

  • בקשות לא חוקיות הן בקשות עם טוקן לא תקין של App Check. הן יכולות להגיע מלקוח לא אותנטי שמנסה להתחזות לאפליקציה שלכם, או מסביבות מופעלות.

כשאתם מחליטים להפעיל אכיפה, חשוב להפיץ את הקטגוריות האלה באפליקציה שלכם. ריכזנו כאן כמה הנחיות:

  • אם כמעט כל הבקשות האחרונות הן מלקוחות מאומתים, כדאי להפעיל את האכיפה כדי להתחיל להגן על נקודות הקצה של ההרשאות.

  • אם חלק משמעותי מהבקשות האחרונות מגיעות מלקוחות שסביר להניח שהגרסה שלהם לא עדכנית, כדי לא להפריע למשתמשים, מומלץ להמתין עד שיותירו משתמשים שיעדכנו את האפליקציה לפני שמפעילים את האכיפה. אכיפה של בדיקת אפליקציה באפליקציה שפורסמה תוביל לשיבושים בגרסאות קודמות של האפליקציה שלא שולבו עם App Check SDK.

  • אם האפליקציה שלכם עדיין לא הושקה, כדאי להפעיל את האכיפה של בדיקת האפליקציה באופן מיידי, כי אין לקוחות לא מעודכנים בשימוש.

השלבים הבאים

אחרי שתבין איך App Check ישפיע על המשתמשים שלך ותהיה מוכן להמשיך, אפשר להפעיל את האכיפה של App Check.