將 App Check 程式庫新增至應用程式後,但在啟用 App Check 強制執行前,應確保這麼做不會幹擾現有的合法使用者。
App Check 要求指標是可用來做出這項決定的重要工具。您可以查看整體專案的指標,也可以查看個別 OAuth 用戶端的指標:
如要查看專案的 App Check 要求指標,請開啟 Firebase 控制台的「App Check」部分,然後展開「Google Identity for iOS」部分。例如:
如要查看特定 OAuth 用戶端的 App Check 要求指標,請開啟 Firebase 控制台的「OAuth 用戶端」頁面,然後展開與用戶端對應的部分。
要求指標分為以下四類:
已驗證的要求是指具備有效 App Check 權杖的要求。在您啟用 App Check 強制實行功能後,只有這個類別中的要求才會成功。
舊版用戶端要求是指缺少 App Check 權杖的用戶端。這些要求可能是來自於應用程式納入 App Check 之前的舊版 Firebase SDK。
「不明來源」要求是指缺少 App Check 權杖,且看起來不像是 Firebase SDK。這些要求可能來自於 API 金鑰遭竊,或是在沒有 Firebase SDK 的情況下發出的偽造要求。
無效要求包含 App Check 權杖無效的狀態,可能來自模擬環境的未經授權用戶端,或試圖冒用您的應用程式。
如果您決定啟用強制執行設定,應用程式的這些類別發布應通知您。以下是一些準則:
如果近期的所有要求都來自通過驗證的用戶端,請考慮啟用強制執行設定,開始保護驗證端點。
如果近期要求中大部分的要求來自可能過時的用戶端,為了避免對使用者造成乾擾,建議您先等候更多使用者更新應用程式,再啟用強制執行設定。在已發布的應用程式上強制執行 App Check 會使之前未與 App Check SDK 整合的應用程式版本中斷。
如果您的應用程式尚未推出,您應立即啟用 App Check 強制實行功能,因為沒有任何過時的用戶端。
後續步驟
瞭解 App Check 對使用者的影響且準備好繼續時,您可以啟用 App Check 強制執行功能。