หลังจากที่เพิ่มไลบรารี App Check ลงในแอป แต่ก่อนที่จะเปิดใช้การบังคับใช้ App Check คุณควรตรวจสอบว่าการดำเนินการดังกล่าวจะไม่รบกวนผู้ใช้ที่ถูกต้องตามกฎหมายที่มีอยู่
เครื่องมือสำคัญที่คุณสามารถใช้ในการตัดสินใจนี้คือเมตริกคำขอ App Check คุณดูเมตริกสำหรับโปรเจ็กต์ทั้งหมดหรือสำหรับไคลเอ็นต์ OAuth แต่ละรายการได้โดยทำดังนี้
หากต้องการดูเมตริกคำขอ App Check สำหรับโปรเจ็กต์ ให้เปิดส่วน App Check ของคอนโซล Firebase แล้วขยายส่วน Google Identity สำหรับ iOS เช่น
หากต้องการดูเมตริกคำขอ App Check สำหรับไคลเอ็นต์ OAuth ที่เฉพาะเจาะจง ให้เปิดหน้าไคลเอ็นต์ OAuth ของคอนโซล Firebase แล้วขยายส่วนที่ตรงกับไคลเอ็นต์
เมตริกคำขอแบ่งออกเป็น 4 หมวดหมู่ ดังนี้
คำขอที่ยืนยันแล้วคือคำขอที่มีโทเค็น App Check ที่ถูกต้อง หลังจากเปิดใช้การบังคับใช้ App Check แล้ว ระบบจะดำเนินการตามคำขอในหมวดหมู่นี้เท่านั้น
คำขอไคลเอ็นต์ที่ล้าสมัยคือคำขอที่ไม่มีโทเค็น App Check โดยคำขอเหล่านี้อาจมาจาก Firebase SDK เวอร์ชันเก่า ก่อนที่จะมีการรวม App Check ไว้ในแอป
คำขอต้นทางที่ไม่รู้จักคือคำขอที่ไม่มีโทเค็น App Check และดูเหมือนว่าไม่ได้มาจาก Firebase SDK ซึ่งอาจมาจากคำขอที่สร้างด้วยคีย์ API ที่ถูกขโมย หรือคำขอปลอมที่สร้างขึ้นโดยไม่มี Firebase SDK
คำขอที่ไม่ถูกต้องคือคำขอที่มีโทเค็น App Check ที่ไม่ถูกต้อง ซึ่งอาจมาจากไคลเอ็นต์ที่ไม่น่าไว้วางใจพยายามแอบอ้างแอปของคุณหรือจากสภาพแวดล้อมที่จำลอง
คุณควรเผยแพร่หมวดหมู่เหล่านี้สำหรับแอปเมื่อตัดสินใจเปิดใช้การบังคับใช้ โดยทำตามหลักเกณฑ์ต่อไปนี้
หากคำขอล่าสุดเกือบทั้งหมดมาจากไคลเอ็นต์ที่ได้รับการยืนยัน ให้พิจารณาเปิดใช้การบังคับใช้เพื่อเริ่มปกป้องปลายทางการตรวจสอบสิทธิ์
หากคำขอล่าสุดส่วนใหญ่มาจากไคลเอ็นต์ที่มีแนวโน้มว่าจะล้าสมัย เพื่อไม่ให้เป็นการรบกวนผู้ใช้ ให้พิจารณารอผู้ใช้จำนวนมากขึ้นให้อัปเดตแอปก่อนที่จะเปิดใช้การบังคับใช้ การบังคับใช้ App Check ในแอปที่เผยแพร่จะทำให้แอปเวอร์ชันก่อนหน้านี้ที่ไม่ได้ผสานรวมกับ App Check SDK ทำงานผิดพลาด
หากแอปยังไม่เปิดตัว คุณควรเปิดใช้การบังคับใช้ App Check ทันที เนื่องจากไม่มีไคลเอ็นต์ที่ล้าสมัยใช้อยู่
ขั้นตอนถัดไป
เมื่อเข้าใจว่า App Check จะส่งผลต่อผู้ใช้อย่างไรและพร้อมที่จะดำเนินการต่อแล้ว คุณก็เปิดใช้การบังคับใช้ App Check ได้