Sau khi thêm thư viện Kiểm tra ứng dụng vào ứng dụng, nhưng trước khi bật tính năng thực thi Kiểm tra ứng dụng, bạn nên đảm bảo rằng việc này sẽ không làm gián đoạn người dùng hợp lệ hiện tại.
Một công cụ quan trọng mà bạn có thể sử dụng để đưa ra quyết định này là các chỉ số về yêu cầu của tính năng Kiểm tra ứng dụng. Bạn có thể theo dõi các chỉ số của tính năng Kiểm tra ứng dụng trong Google API Console hoặc Bảng điều khiển Firebase.
Theo dõi chỉ số trong Google API Console
Để xem các chỉ số cho ứng dụng OAuth trên iOS, hãy chuyển đến chế độ xem chỉnh sửa của ứng dụng trong trang Thông tin đăng nhập. Ở đó, bạn sẽ thấy các chỉ số ở bên phải trang trong phần Google Identity dành cho iOS. Các chỉ số này sẽ cho bạn biết các chỉ số về yêu cầu của Công cụ kiểm tra ứng dụng. Các chỉ số này bao gồm những thông tin sau:
- Số lượng yêu cầu đã xác minh – những yêu cầu có mã thông báo App Check hợp lệ. Sau khi bạn bật tính năng thực thi App Check, chỉ những yêu cầu thuộc danh mục này mới thành công.
- Số lượng yêu cầu chưa xác minh: có thể là các yêu cầu của ứng dụng đã lỗi thời – các yêu cầu thiếu mã thông báo App Check; các yêu cầu này có thể là từ một phiên bản cũ của ứng dụng không bao gồm việc triển khai App Check.
- Số yêu cầu chưa xác minh: yêu cầu có nguồn gốc không xác định – các yêu cầu thiếu mã thông báo của tính năng Kiểm tra ứng dụng và có vẻ như không đến từ ứng dụng của bạn.
- Số yêu cầu chưa được xác minh: yêu cầu không hợp lệ – yêu cầu có mã thông báo App Check không hợp lệ, có thể là từ một ứng dụng không xác thực đang cố mạo danh ứng dụng của bạn hoặc từ môi trường được mô phỏng.
Theo dõi chỉ số trong Bảng điều khiển của Firebase
Bạn có thể xem các chỉ số cho toàn bộ dự án hoặc cho từng ứng dụng OAuth riêng lẻ:
Để xem các chỉ số về yêu cầu của tính năng Kiểm tra ứng dụng cho dự án của bạn, hãy mở phần Kiểm tra ứng dụng của bảng điều khiển Firebase rồi mở rộng phần Google Identity cho iOS. Ví dụ:
Để xem các chỉ số về yêu cầu Kiểm tra ứng dụng cho một ứng dụng OAuth cụ thể, hãy mở trang ứng dụng OAuth trong bảng điều khiển của Firebase rồi mở rộng phần tương ứng với ứng dụng đó.
Các chỉ số về yêu cầu được chia thành 4 danh mục:
Yêu cầu đã xác minh là những yêu cầu có mã thông báo App Check hợp lệ. Sau khi bạn bật tính năng thực thi App Check, chỉ những yêu cầu thuộc danh mục này mới thành công.
Yêu cầu Ứng dụng lỗi thời là những yêu cầu thiếu mã thông báo Kiểm tra ứng dụng. Các yêu cầu này có thể là từ một phiên bản SDK Firebase cũ hơn trước khi tính năng Kiểm tra ứng dụng được đưa vào ứng dụng.
Yêu cầu nguồn gốc không xác định là những yêu cầu thiếu mã thông báo Kiểm tra ứng dụng và có vẻ như không đến từ SDK Firebase. Những yêu cầu này có thể đến từ các yêu cầu được thực hiện bằng khoá API bị đánh cắp hoặc các yêu cầu giả mạo được thực hiện mà không có SDK Firebase.
Yêu cầu không hợp lệ là những yêu cầu có mã thông báo Kiểm tra ứng dụng không hợp lệ. Mã thông báo này có thể đến từ một ứng dụng không xác thực đang cố gắng mạo danh ứng dụng của bạn hoặc từ các môi trường được mô phỏng.
Việc phân bổ các danh mục này cho ứng dụng nên cho biết thời điểm bạn quyết định bật tính năng thực thi. Dưới đây là một số nguyên tắc:
Nếu gần như tất cả các yêu cầu gần đây đều đến từ ứng dụng đã xác minh, hãy cân nhắc bật tính năng thực thi để bắt đầu bảo vệ các điểm cuối xác thực của bạn.
Nếu một phần đáng kể trong số các yêu cầu gần đây đến từ những ứng dụng có thể đã lỗi thời, để tránh làm gián đoạn người dùng, hãy cân nhắc chờ thêm người dùng cập nhật ứng dụng rồi mới cho phép thực thi. Việc thực thi tính năng Kiểm tra ứng dụng trên một ứng dụng đã phát hành sẽ làm hỏng các phiên bản ứng dụng trước đó không được tích hợp với SDK Kiểm tra ứng dụng.
Nếu ứng dụng của bạn chưa phát hành, bạn nên bật tính năng thực thi tính năng Kiểm tra ứng dụng ngay lập tức, vì không có ứng dụng lỗi thời nào đang được sử dụng.
Các bước tiếp theo
Khi đã hiểu rõ ảnh hưởng của tính năng Kiểm tra ứng dụng đối với người dùng và sẵn sàng tiếp tục, bạn có thể bật tính năng thực thi Kiểm tra ứng dụng.