Setelah menambahkan library App Check ke aplikasi, sebaiknya pastikan bahwa pengguna sah yang sudah ada tidak akan terganggu sebelum Anda mengaktifkan penerapan App Check.
Alat penting yang dapat Anda gunakan untuk membuat keputusan ini adalah metrik permintaan App Check. Anda dapat memantau metrik App Check di Google API Console atau Firebase Console.
Memantau Metrik di Google API Console
Untuk melihat metrik klien OAuth iOS, buka tampilan edit klien di halaman Kredensial. Di sana, Anda akan melihat metrik di sebelah kanan halaman pada bagian Google Identity for iOS. Metrik ini akan menampilkan metrik permintaan App Check Anda. Metrik ini mencakup informasi berikut:
- Jumlah permintaan terverifikasi - permintaan yang memiliki token App Check yang valid. Setelah Anda mengaktifkan penerapan App Check, hanya permintaan dalam kategori ini yang akan berhasil.
- Jumlah permintaan yang belum diverifikasi: kemungkinan permintaan klien yang sudah tidak berlaku - permintaan tidak memiliki token App Check; permintaan ini mungkin berasal dari versi lama aplikasi Anda yang tidak menyertakan penerapan App Check.
- Jumlah permintaan yang tidak diverifikasi: permintaan dengan asal yang tidak diketahui - permintaan yang tidak memiliki token App Check dan sepertinya tidak berasal dari aplikasi Anda.
- Jumlah permintaan yang belum diverifikasi: permintaan tidak valid - permintaan dengan token App Check yang tidak valid, yang mungkin berasal dari klien palsu yang mencoba meniru aplikasi Anda, atau dari lingkungan yang diemulasikan.
Memantau Metrik di Firebase Console
Anda dapat melihat metrik untuk project secara keseluruhan, atau untuk setiap klien OAuth:
Untuk melihat metrik permintaan App Check untuk project Anda, buka bagian App Check di Firebase console dan luaskan bagian Google Identity for iOS. Contoh:
Untuk melihat metrik permintaan App Check bagi klien OAuth tertentu, buka halaman OAuth clients di Firebase console, lalu luaskan bagian yang sesuai dengan klien.
Metrik permintaan dibagi menjadi empat kategori:
Permintaan verified adalah permintaan yang memiliki token App Check yang valid. Setelah Anda mengaktifkan penerapan App Check, hanya permintaan dalam kategori ini yang akan berhasil.
Permintaan outdated client adalah permintaan yang tidak memiliki token App Check. Permintaan ini mungkin berasal dari versi lama Firebase SDK sebelum App Check disertakan dalam aplikasi.
Permintaan unknown origin adalah permintaan yang tidak memiliki token App Check dan sepertinya tidak berasal dari Firebase SDK. Permintaan ini mungkin berasal dari permintaan yang dibuat dengan kunci API curian atau permintaan palsu yang dibuat tanpa Firebase SDK.
Permintaan invalid adalah permintaan yang memiliki token App Check yang tidak valid, yang mungkin berasal dari klien tidak sah yang mencoba meniru aplikasi Anda atau dari lingkungan yang diemulasikan.
Distribusi kategori ini untuk aplikasi Anda akan memberikan informasi yang berguna saat Anda memutuskan untuk mengaktifkan penerapan. Berikut ini beberapa panduannya:
Jika hampir semua permintaan terbaru berasal dari klien terverifikasi, pertimbangkan untuk mengaktifkan penerapan agar dapat mulai melindungi endpoint autentikasi Anda.
Jika cukup banyak permintaan terbaru berasal dari klien yang kemungkinan merupakan outdated client, agar tidak mengganggu pengguna, sebaiknya tunggu lebih banyak pengguna mengupdate aplikasi Anda sebelum penerapan diaktifkan. Penerapan App Check pada aplikasi yang telah dirilis akan merusak versi aplikasi sebelumnya yang tidak terintegrasi dengan App Check SDK.
Jika aplikasi Anda belum diluncurkan, sebaiknya segera aktifkan penerapan App Check karena belum ada outdated client pada tahap ini.
Langkah berikutnya
Setelah memahami pengaruh App Check terhadap pengguna dan siap melanjutkan, Anda dapat mengaktifkan penerapan App Check.