App Check kitaplığını uygulamanıza ekledikten sonra ancak App Check yaptırımını etkinleştirmeden önce, bu işlemin mevcut meşru kullanıcılarınızı etkilemediğinden emin olmanız gerekir.
Bu kararı vermek için kullanabileceğiniz önemli bir araç, App Check istek metrikleridir. App Check metriklerini Google API Console veya Firebase Konsolu'nda izleyebilirsiniz.
Google API Consoleİçindeki Metrikleri İzleyin
iOS OAuth istemcinizin metriklerini görüntülemek için Kimlik Bilgileri sayfasında istemcinin düzenleme görünümüne gidin. Burada, sayfanın sağ tarafında, iOS için Google Kimliği bölümünün altında metrikler gösterilir. Bu metrikler, Uygulama Kontrolü istek metriklerinizi gösterir. Metrikler aşağıdaki bilgileri içerir:
- Doğrulanmış isteklerin sayısı: Geçerli bir Uygulama Kontrolü jetonu içeren istekler. Uygulama Kontrolü yaptırımını etkinleştirdikten sonra yalnızca bu kategorideki istekler başarılı olur.
- Doğrulanmamış isteklerin sayısı: güncel olmayabilecek istemci istekleri: Uygulama Kontrolü jetonu bulunmayan istekler. Bu istekler, uygulamanızın Uygulama Kontrolü uygulaması içermeyen eski bir sürümünden gelmiş olabilir.
- Doğrulanmamış istek sayısı: bilinmeyen kaynak istekleri: Uygulama Kontrolü jetonu bulunmayan ve uygulamanızdan geldiği kesin olmayan istekler.
- Doğrulanmamış istek sayısı: geçersiz istekler: Geçersiz Uygulama Kontrolü jetonuna sahip istekler (uygulamanızın kimliğine bürünmeye çalışan asılsız bir istemciden veya emüle edilmiş ortamlardan gelebilir).
Firebase Konsolu'nda metrikleri izleme
Projelerinizin metriklerini bir bütün olarak veya tek tek OAuth istemcileri için görüntüleyebilirsiniz:
Projenizin App Check istek metriklerini görüntülemek için Firebase Konsolu'nun App Check bölümünü açıp iOS için Google Kimliği bölümünü genişletin. Örneğin:
Belirli bir OAuth istemcisinin Uygulama Kontrolü istek metriklerini görüntülemek için Firebase konsolunun OAuth istemcileri sayfasını açın ve istemciye karşılık gelen bölümü genişletin.
İstek metrikleri dört kategoriye ayrılır:
Doğrulanmış istekler, geçerli bir Uygulama Kontrolü jetonu içeren isteklerdir. Uygulama Kontrolü'nün zorunlu kılınmasıyla ilgili ayarı etkinleştirdikten sonra yalnızca bu kategorideki istekler başarılı olur.
Güncel olmayan istemci istekleri, Uygulama Kontrolü jetonu bulunmayan isteklerdir. Bu istekler, Uygulama Kontrolü'nün uygulamaya dahil edilmediği Firebase SDK'nın eski bir sürümünden gelmiş olabilir.
Bilinmeyen kaynak istekleri, Uygulama Kontrolü jetonu bulunmayan ve Firebase SDK'dan geldiği kesin olmayan isteklerdir. Bunlar, çalıntı API anahtarlarıyla yapılan isteklerden veya Firebase SDK'sı olmadan yapılan sahte isteklerden olabilir.
Geçersiz istekler, geçersiz bir Uygulama Kontrolü jetonu içeren isteklerdir. Bu istekler, uygulamanızın kimliğine bürünmeye çalışan asılsız bir istemciden veya emüle edilmiş ortamlardan gelebilir.
Uygulamanız için bu kategorilerin dağılımı, yaptırımı etkinleştirmeye karar verirken dikkate almanız gereken bir faktördür. Aşağıda bazı yönergeleri bulabilirsiniz:
Son isteklerin neredeyse tamamı doğrulanmış istemcilerden geliyorsa kimlik doğrulama uç noktalarınızı korumaya başlamak için yaptırımı etkinleştirmeyi düşünebilirsiniz.
Son isteklerin önemli bir kısmı muhtemelen güncel olmayan istemcilerden geliyorsa kullanıcıların uygulamanızı kullanmaya devam etmesini sağlamak için yaptırımı etkinleştirmeden önce daha fazla kullanıcının uygulamanızı güncellemesini bekleyebilirsiniz. Yayınlanan bir uygulamada Uygulama Kontrolü'nü zorunlu kılmak, Uygulama Kontrolü SDK'sıyla entegre edilmemiş önceki uygulama sürümlerini bozar.
Uygulamanız henüz kullanıma sunulmadıysa eski istemciler kullanılmadığından Uygulama Denetimi yaptırımını hemen etkinleştirmeniz gerekir.
Sonraki adımlar
App Check'in kullanıcılarınızı nasıl etkileyeceğini anladıktan ve devam etmeye hazır olduğunuzda App Check yaptırımını etkinleştirebilirsiniz.