Sau khi thêm thư viện Kiểm tra ứng dụng vào ứng dụng của mình, nhưng trước khi bật tính năng thực thi Kiểm tra ứng dụng, bạn phải đảm bảo rằng việc này sẽ không làm gián đoạn những người dùng hợp pháp hiện có.
Một công cụ quan trọng mà bạn có thể sử dụng để đưa ra quyết định này là các chỉ số yêu cầu Kiểm tra ứng dụng. Bạn có thể xem toàn bộ chỉ số của các dự án hoặc cho từng ứng dụng OAuth:
Để xem các chỉ số về yêu cầu Kiểm tra ứng dụng cho dự án của bạn, hãy mở mục Kiểm tra ứng dụng trong bảng điều khiển của Firebase và mở rộng phần Google Identity dành cho iOS. Ví dụ:
Để xem các chỉ số về yêu cầu Kiểm tra ứng dụng cho một ứng dụng OAuth cụ thể, hãy mở trang ứng dụng OAuth trong bảng điều khiển của Firebase rồi mở rộng phần tương ứng với ứng dụng.
Các chỉ số về yêu cầu được chia thành bốn loại:
Yêu cầu đã xác minh là những yêu cầu có mã thông báo Kiểm tra ứng dụng hợp lệ. Sau khi bật tính năng thực thi Kiểm tra ứng dụng, chỉ các yêu cầu trong danh mục này mới thành công.
Yêu cầu ứng dụng đã lỗi thời là những yêu cầu thiếu mã thông báo Kiểm tra ứng dụng. Các yêu cầu này có thể đến từ một phiên bản cũ hơn của SDK Firebase trước khi tính năng Kiểm tra ứng dụng được đưa vào ứng dụng.
Yêu cầu nguồn gốc không xác định là những yêu cầu thiếu mã thông báo Kiểm tra ứng dụng và có vẻ như không đến từ SDK Firebase. Các yêu cầu này có thể là từ các yêu cầu được thực hiện bằng khoá API bị đánh cắp hoặc các yêu cầu giả mạo được thực hiện mà không có SDK Firebase.
Yêu cầu không hợp lệ là những yêu cầu có mã thông báo Kiểm tra ứng dụng không hợp lệ. Yêu cầu này có thể là từ một ứng dụng không xác thực cố gắng mạo danh ứng dụng của bạn hoặc từ các môi trường được mô phỏng.
Việc phân bổ các danh mục này cho ứng dụng sẽ cung cấp thông tin khi bạn quyết định bật biện pháp thực thi. Dưới đây là một số nguyên tắc:
Nếu hầu hết các yêu cầu gần đây đều đến từ các ứng dụng đã xác minh, hãy cân nhắc việc bật tính năng thực thi để bắt đầu bảo vệ các điểm cuối xác thực của bạn.
Nếu một phần đáng kể các yêu cầu gần đây đến từ máy khách có khả năng đã lỗi thời, thì để tránh làm phiền người dùng, hãy cân nhắc đợi thêm người dùng cập nhật ứng dụng trước khi bật biện pháp thực thi. Việc thực thi quy trình Kiểm tra ứng dụng trên ứng dụng được phát hành sẽ phá vỡ các phiên bản ứng dụng trước đó không được tích hợp với SDK kiểm tra ứng dụng.
Nếu ứng dụng của bạn chưa phát hành, bạn nên bật ngay tính năng thực thi Kiểm tra ứng dụng vì chưa có ứng dụng lỗi thời nào đang được sử dụng.
Các bước tiếp theo
Khi đã hiểu rõ ảnh hưởng của tính năng Kiểm tra ứng dụng đến người dùng và đã sẵn sàng tiếp tục, bạn có thể bật chế độ thực thi Kiểm tra ứng dụng.