مراقبة مقاييس طلبات فحص التطبيق

بعد إضافة مكتبة App Check إلى تطبيقك، ولكن قبل تفعيل فرض App Check، يجب التأكّد من أنّ إجراء ذلك لن يؤدي إلى تعطيل عمل المستخدمين الحاليين الشرعيين.

ومن الأدوات المهمة التي يمكنك استخدامها لاتّخاذ هذا القرار هي مقاييس طلبات App Check. يمكنك تتبُّع مقاييس ميزة "فحص التطبيق" في Google API Console أو وحدة تحكُّم Firebase.

مراقبة المقاييس في Google API Console

للاطّلاع على مقاييس عميل OAuth لنظام التشغيل iOS، انتقِل إلى طريقة العرض "تعديل" العميل في صفحة "بيانات الاعتماد". ستظهر لك المقاييس على سمته يمين الصفحة ضمن قسم Google Identity for iOS. ستعرِض لك هذه المقاييس مقاييس طلبات "فحص التطبيق". تتضمّن المقاييس المعلومات التالية:

  • عدد الطلبات التي تم التحقق منها: الطلبات التي تحتوي على رمز مميّز صالح لفحص التطبيقات. بعد تفعيل فرض ميزة "التحقّق من التطبيقات"، لن تنجح سوى الطلبات في هذه الفئة.
  • عدد الطلبات غير التي تم التحقّق منها: طلبات العميل القديمة على الأرجح: الطلبات التي لا تتضمّن رمز علامة App Check، وقد تكون هذه الطلبات من إصدار قديم من تطبيقك لا يتضمّن تنفيذ App Check.
  • عدد الطلبات التي لم يتم التحقّق منها: طلبات المصدر غير المعروفة: الطلبات التي تفتقر إلى رمز مميّز للتحقّق من التطبيقات لا يبدو أنّها واردة من تطبيقك.
  • عدد الطلبات التي لم يتم التحقّق منها: الطلبات غير الصالحة: الطلبات التي تحتوي على رمز مميّز غير صالح لفحص التطبيقات، والذي قد يكون من عميل غير موثوق به يحاول انتحال هوية تطبيقك، أو من بيئات مثيل.

مراقبة المقاييس في "وحدة تحكّم Firebase"

يمكنك عرض مقاييس مشاريعك ككل، أو لمستخدِمي OAuth الفرديين:

  • للاطّلاع على مقاييس طلبات فحص التطبيق لمشروعك، افتح قسم فحص التطبيق في وحدة تحكّم Firebase وسِّع قسم Google Identity for iOS. على سبيل المثال:

    لقطة شاشة لصفحة مقاييس "فحص التطبيق"

  • لعرض مقاييس طلب "فحص التطبيقات" لعميل OAuth محدّد، افتح صفحة عملاء OAuth في وحدة تحكّم Firebase ووسِّع القسم المقابل للعميل.

يتم تقسيم مقاييس الطلبات إلى أربع فئات:

  • الطلبات التي تم التحقّق منها هي الطلبات التي تتضمّن رمزًا مميّزًا صالحًا لفحص التطبيق. بعد تفعيل فرض فحص التطبيق، لن يتم سوى تنفيذ الطلبات التي تندرج ضمن هذه الفئة.

  • طلبات العملاء القديمة هي تلك التي تفتقد إلى رمز مميّز للتحقّق من التطبيق. قد تكون هذه الطلبات من إصدار قديم من حزمة تطوير البرامج (SDK) في Firebase قبل تضمين ميزة "فحص التطبيق" في التطبيق.

  • طلبات المصدر غير المعروف هي تلك التي ينقصها الرمز المميّز لفحص التطبيقات، ولا تبدو أنّها واردة من حزمة تطوير البرامج (SDK) لمنصّة Firebase. وقد تكون هذه الطلبات من طلبات تم إجراؤها باستخدام مفاتيح واجهة برمجة تطبيقات مسروقة أو طلبات مزورة تم إجراؤها بدون استخدام حزمة تطوير البرامج (SDK) من Firebase.

  • الطلبات غير الصالحة هي تلك التي تحتوي على رمز مميّز غير صالح لفحص التطبيق، وقد يكون من عميل غير موثوق به يحاول impersonating انتحال هوية تطبيقك، أو من بيئات محاكاة.

ومن المفترض أن يشير توزيع هذه الفئات على تطبيقك إلى الوقت الذي تقرّر فيه تفعيل إجراءات التنفيذ. إليك بعض الإرشادات:

  • إذا كانت جميع الطلبات الأخيرة تقريبًا واردة من عملاء تم إثبات هويتهم، ننصحك بتفعيل إجراءات التنفيذ لبدء حماية نقاط نهاية المصادقة.

  • إذا كان جزء كبير من الطلبات الأخيرة واردًا من عملاء مثبّت لديهم إصدار قديم من التطبيق، ننصحك بالانتظار إلى أن يُجري المزيد من المستخدمين تحديثًا لتطبيقك قبل تفعيل ميزة التنفيذ، وذلك لتجنّب إيقاف التطبيق عن العمل. سيؤدي فرض استخدام أداة "فحص التطبيقات" على تطبيق تم طرحه إلى إيقاف إصدارات التطبيق السابقة التي لم يتم دمجها مع حزمة تطوير البرامج (SDK) الخاصة بأداة "فحص التطبيقات".

  • إذا لم يتم إطلاق تطبيقك بعد، عليك تفعيل فرض فحص التطبيق على الفور، لأنّه لا يتوفّر أي عملاء قديمين قيد الاستخدام.

الخطوات التالية

بعد فهم كيفية تأثير ميزة "فحص التطبيق" في المستخدمين واستعدادك للمتابعة، يمكنك تفعيل فرض ميزة "فحص التطبيق".