監控 App Check 要求指標

在應用程式中加入 App Check 程式庫後,請先確認啟用 App Check 強制執行功能不會影響現有的合法使用者。

您可以利用 App Check 要求指標做出這項決定。您可以在 Firebase 控制台中監控 App Check 指標。

在 中監控指標

如要查看 iOS OAuth 用戶端的指標,請前往「Credentials」(憑證) 頁面中用戶端的編輯檢視畫面。接著,您會在頁面右側的「Google Identity for iOS」區段下方看到指標。這些指標會顯示您的 App Check 要求指標。這些指標包含下列資訊:

  • 已驗證的要求次數:具有有效 App Check 權杖的要求。啟用 App Check 的強制執行功能之後,只有這個類別的要求會成功。
  • 未經驗證的要求數量:可能過時的用戶端要求 - 要求缺少 App Check 權杖。這些要求可能來自舊版應用程式,該版本未納入 App Check 實作。
  • 未經驗證的要求數量:不明來源要求 - 要求缺少 App Check 權杖,但這不像是來自應用程式的來源。
  • 未經驗證的要求數量:無效的要求 - 具備無效 App Check 權杖的要求,可能來自模擬環境,或是試圖冒用您應用程式的偽造用戶端。

在 Firebase 控制台中監控指標

您可以查看專案的整體指標,或是個別 OAuth 用戶端的指標:

  • 如要查看專案的 App Check 要求指標,請開啟 Firebase 控制台的「App Check」專區,然後展開「Google 身分識別資訊 (適用於 iOS)」專區。例如:

    App Check 指標頁面的螢幕截圖

  • 如要查看特定 OAuth 用戶端的 App Check 要求指標,請開啟 Firebase 控制台的「OAuth 用戶端」頁面,然後展開與用戶端相對應的部分。

要求指標分為四個類別:

  • 已驗證要求是指具備有效 App Check 權杖的要求。啟用 App Check 強制執行功能後,只有這個類別的請求才能成功。

  • 過時用戶端要求是指缺少 App Check 權杖的要求。這些要求可能來自於應用程式採用 App Check 前的舊版 Firebase SDK。

  • 不明來源要求是指不具備 App Check 權杖,且看起來不像是來自 Firebase SDK 的要求。這些要求可能來自使用遭竊 API 金鑰所提出的要求,或是未使用 Firebase SDK 所提出的假冒要求。

  • 無效要求是指具備無效 App Check 權杖的要求,可能來自試圖冒用您應用程式的偽造用戶端,或是模擬環境。

您應根據應用程式中這些類別的分配比例,決定是否啟用這項功能。以下提供一些指南:

  • 如果最近幾次要求幾乎都來自已驗證的用戶端,建議您啟用強制執行功能,開始保護驗證端點。

  • 如果近期的要求大部分是來自過時的用戶端,為了避免對使用者造成困擾,建議您先等候更多使用者更新應用程式,再啟用強制執行功能。在已發布的應用程式上強制執行 App Check,會導致未與 App Check SDK 整合的舊版應用程式發生錯誤。

  • 如果您的應用程式尚未推出,您應立即啟用 App Check 強制執行機制,因為目前沒有任何使用中的過舊用戶端。

後續步驟

瞭解 App Check 對使用者的影響,並準備繼續進行時,您可以啟用 App Check 強制執行機制