在應用程式中加入 App Check 程式庫後,請先確認啟用 App Check 強制執行功能不會影響現有的合法使用者。
您可以利用 App Check 要求指標做出這項決定。您可以在 Google API Console 或 Firebase 控制台中監控 App Check 指標。
在 Google API Console中監控指標
如要查看 iOS OAuth 用戶端的指標,請前往「Credentials」(憑證) 頁面中用戶端的編輯檢視畫面。接著,您會在頁面右側的「Google Identity for iOS」區段下方看到指標。這些指標會顯示您的 App Check 要求指標。這些指標包含下列資訊:
- 已驗證的要求次數:具有有效 App Check 權杖的要求。啟用 App Check 的強制執行功能之後,只有這個類別的要求會成功。
- 未經驗證的要求數量:可能過時的用戶端要求 - 要求缺少 App Check 權杖。這些要求可能來自舊版應用程式,該版本未納入 App Check 實作。
- 未經驗證的要求數量:不明來源要求 - 要求缺少 App Check 權杖,但這不像是來自應用程式的來源。
- 未經驗證的要求數量:無效的要求 - 具備無效 App Check 權杖的要求,可能來自模擬環境,或是試圖冒用您應用程式的偽造用戶端。
在 Firebase 控制台中監控指標
您可以查看專案的整體指標,或是個別 OAuth 用戶端的指標:
如要查看專案的 App Check 要求指標,請開啟 Firebase 控制台的「App Check」專區,然後展開「Google 身分識別資訊 (適用於 iOS)」專區。例如:
如要查看特定 OAuth 用戶端的 App Check 要求指標,請開啟 Firebase 控制台的「OAuth 用戶端」頁面,然後展開與用戶端相對應的部分。
要求指標分為四個類別:
已驗證要求是指具備有效 App Check 權杖的要求。啟用 App Check 強制執行功能後,只有這個類別的請求才能成功。
過時用戶端要求是指缺少 App Check 權杖的要求。這些要求可能來自於應用程式採用 App Check 前的舊版 Firebase SDK。
不明來源要求是指不具備 App Check 權杖,且看起來不像是來自 Firebase SDK 的要求。這些要求可能來自使用遭竊 API 金鑰所提出的要求,或是未使用 Firebase SDK 所提出的假冒要求。
無效要求是指具備無效 App Check 權杖的要求,可能來自試圖冒用您應用程式的偽造用戶端,或是模擬環境。
您應根據應用程式中這些類別的分配比例,決定是否啟用這項功能。以下提供一些指南:
如果最近幾次要求幾乎都來自已驗證的用戶端,建議您啟用強制執行功能,開始保護驗證端點。
如果近期的要求大部分是來自過時的用戶端,為了避免對使用者造成困擾,建議您先等候更多使用者更新應用程式,再啟用強制執行功能。在已發布的應用程式上強制執行 App Check,會導致未與 App Check SDK 整合的舊版應用程式發生錯誤。
如果您的應用程式尚未推出,您應立即啟用 App Check 強制執行機制,因為目前沒有任何使用中的過舊用戶端。
後續步驟
瞭解 App Check 對使用者的影響,並準備繼續進行時,您可以啟用 App Check 強制執行機制。