Sau khi thêm thư viện Kiểm tra ứng dụng vào ứng dụng, nhưng trước khi bật tính năng thực thi Kiểm tra ứng dụng, bạn nên đảm bảo rằng việc này sẽ không làm gián đoạn người dùng hợp lệ hiện tại.
Một công cụ quan trọng mà bạn có thể sử dụng để đưa ra quyết định này là các chỉ số về yêu cầu của tính năng Kiểm tra ứng dụng. Bạn có thể theo dõi các chỉ số của tính năng Kiểm tra ứng dụng trong hoặc Bảng điều khiển Firebase.
Theo dõi chỉ số trong
Để xem các chỉ số cho ứng dụng OAuth iOS, hãy chuyển đến chế độ xem chỉnh sửa của ứng dụng trong Trang thông tin xác thực. Tại đó, bạn sẽ thấy các chỉ số ở bên phải trang trong phần Google Identity cho iOS. Các chỉ số này sẽ cho bạn biết các chỉ số về yêu cầu của Tìm lỗi mã nguồn. Các chỉ số này bao gồm những thông tin sau:
- Số lượng yêu cầu đã xác minh – những yêu cầu có mã thông báo App Check hợp lệ. Sau khi bạn bật tính năng thực thi App Check, chỉ những yêu cầu thuộc danh mục này mới thành công.
- Số lượng yêu cầu chưa xác minh: có thể là các yêu cầu của ứng dụng đã lỗi thời – các yêu cầu thiếu mã thông báo App Check; các yêu cầu này có thể là từ một phiên bản cũ của ứng dụng không bao gồm việc triển khai App Check.
- Số yêu cầu chưa xác minh: yêu cầu có nguồn gốc không xác định – những yêu cầu thiếu mã thông báo của tính năng Kiểm tra ứng dụng và có vẻ như không đến từ ứng dụng của bạn.
- Số yêu cầu chưa được xác minh: yêu cầu không hợp lệ – yêu cầu có mã thông báo Kiểm tra ứng dụng không hợp lệ, có thể là từ một ứng dụng không xác thực đang cố gắng mạo danh ứng dụng của bạn hoặc từ môi trường được mô phỏng.
Theo dõi chỉ số trong Bảng điều khiển của Firebase
Bạn có thể xem các chỉ số cho toàn bộ dự án hoặc cho từng ứng dụng OAuth riêng lẻ:
Để xem các chỉ số về yêu cầu của tính năng Kiểm tra ứng dụng cho dự án của bạn, hãy mở phần Kiểm tra ứng dụng trong bảng điều khiển Firebase rồi mở rộng phần Google Identity cho iOS. Ví dụ:
Để xem các chỉ số về yêu cầu của tính năng Kiểm tra ứng dụng cho một ứng dụng khách OAuth cụ thể, hãy mở trang Ứng dụng khách OAuth của bảng điều khiển Firebase rồi mở rộng mục tương ứng với ứng dụng khách đó.
Các chỉ số về yêu cầu được chia thành 4 danh mục:
Yêu cầu đã xác minh là những yêu cầu có mã thông báo App Check hợp lệ. Sau khi bạn bật tính năng thực thi App Check, chỉ những yêu cầu thuộc danh mục này mới thành công.
Yêu cầu Ứng dụng lỗi thời là những yêu cầu thiếu mã thông báo Kiểm tra ứng dụng. Các yêu cầu này có thể là từ một phiên bản SDK Firebase cũ hơn trước khi tính năng Kiểm tra ứng dụng được đưa vào ứng dụng.
Yêu cầu Nguồn gốc không xác định là những yêu cầu thiếu mã thông báo Kiểm tra ứng dụng và có vẻ như không đến từ SDK Firebase. Những yêu cầu này có thể đến từ các yêu cầu được thực hiện bằng khoá API bị đánh cắp hoặc các yêu cầu giả mạo được thực hiện mà không có SDK Firebase.
Yêu cầu không hợp lệ là những yêu cầu có mã thông báo App Check không hợp lệ. Mã thông báo này có thể đến từ một ứng dụng không xác thực đang cố gắng mạo danh ứng dụng của bạn hoặc từ các môi trường được mô phỏng.
Việc phân phối các danh mục này cho ứng dụng của bạn sẽ giúp bạn biết thời điểm quyết định bật tính năng thực thi. Dưới đây là một số nguyên tắc:
Nếu gần như tất cả các yêu cầu gần đây đều đến từ ứng dụng đã xác minh, hãy cân nhắc bật tính năng thực thi để bắt đầu bảo vệ các điểm cuối xác thực của bạn.
Nếu phần lớn các yêu cầu gần đây là từ các ứng dụng có thể đã lỗi thời, để tránh làm gián đoạn người dùng, hãy cân nhắc chờ thêm nhiều người dùng cập nhật ứng dụng của bạn trước khi bật tính năng thực thi. Việc thực thi tính năng Kiểm tra ứng dụng trên một ứng dụng đã phát hành sẽ làm hỏng các phiên bản ứng dụng trước đó không được tích hợp với SDK Kiểm tra ứng dụng.
Nếu ứng dụng của bạn chưa ra mắt, bạn nên bật tính năng thực thi Kiểm tra ứng dụng ngay lập tức vì không có ứng dụng nào đã lỗi thời đang được sử dụng.
Các bước tiếp theo
Khi đã hiểu rõ ảnh hưởng của tính năng Kiểm tra ứng dụng đối với người dùng và sẵn sàng tiếp tục, bạn có thể bật tính năng thực thi Kiểm tra ứng dụng.