مراقبة مقاييس طلبات فحص التطبيق

بعد إضافة مكتبة App Check إلى تطبيقك، ولكن قبل تفعيل فرض App Check، عليك التأكّد من أنّ إجراء ذلك لن يؤدي إلى تعطيل عمل المستخدمين الحاليين الشرعيين.

ومن الأدوات المهمة التي يمكنك استخدامها لاتّخاذ هذا القرار هي مقاييس طلبات App Check. يمكنك مراقبة مقاييس "فحص التطبيق" في أو وحدة تحكّم Firebase.

مراقبة المقاييس في

للاطّلاع على مقاييس عميل OAuth لنظام التشغيل iOS، انتقِل إلى طريقة العرض "تعديل" العميل في صفحة "بيانات الاعتماد". ستظهر لك المقاييس على سمته يمين الصفحة ضمن قسم Google Identity for iOS. ستعرِض لك هذه المقاييس مقاييس طلبات "فحص التطبيق". تتضمّن المقاييس المعلومات التالية:

  • عدد الطلبات التي تم التحقّق منها: الطلبات التي تحتوي على رمز مميّز صالح لتطبيق "فحص التطبيق" بعد تفعيل فرض فحص التطبيق، لن تنجح سوى الطلبات التي تندرج ضمن هذه الفئة.
  • عدد الطلبات غير التي تم التحقّق منها: طلبات العميل القديمة على الأرجح: الطلبات التي لا تتضمّن رمز علامة App Check، وقد تكون هذه الطلبات من إصدار قديم من تطبيقك لا يتضمّن تنفيذ App Check.
  • عدد الطلبات غير التي تم التحقّق منها: طلبات المصدر غير المعروف: الطلبات التي لا تتضمّن رمز علامة App Check والتي لا يبدو أنّها واردة من تطبيقك.
  • عدد الطلبات غير التي لم يتم إثبات ملكيتها: الطلبات غير الصالحة: الطلبات التي تحتوي على رمز مميّز غير صالح لفحص التطبيق، والذي قد يكون من عميل غير موثوق به يحاول انتحال هوية تطبيقك، أو من البيئات المُحاكاة

مراقبة المقاييس في "وحدة تحكّم Firebase"

يمكنك عرض مقاييس مشاريعك ككل، أو لمستخدِمي OAuth الفرديين:

  • للاطّلاع على مقاييس طلبات فحص التطبيق لمشروعك، افتح قسم فحص التطبيق في وحدة تحكّم Firebase وسِّع قسم Google Identity for iOS. على سبيل المثال:

    لقطة شاشة لصفحة مقاييس "فحص التطبيق"

  • لعرض مقاييس طلبات App Check لعميل OAuth محدّد، افتح صفحة عملاء OAuth في وحدة تحكّم Firebase و وسِّع القسم المقابل للعميل.

يتم تقسيم مقاييس الطلبات إلى أربع فئات:

  • الطلبات التي تم التحقّق منها هي الطلبات التي تتضمّن رمزًا مميّزًا صالحًا لفحص التطبيق. بعد تفعيل فرض فحص التطبيق، لن يتم سوى تنفيذ الطلبات التي تندرج ضمن هذه الفئة.

  • طلبات البرنامج القديم هي الطلبات التي لا تتضمّن رمز علامة App Check. قد تكون هذه الطلبات من إصدار قديم من حزمة تطوير البرامج (SDK) في Firebase قبل تضمين ميزة "فحص التطبيق" في التطبيق.

  • طلبات المصدر غير المعروف هي الطلبات التي لا تتضمّن رمز أمان فحص التطبيقات، ولا يبدو أنّها تأتي من حزمة تطوير البرامج (SDK) لمنصّة Firebase. وقد تكون هذه الطلبات من طلبات تم إجراؤها باستخدام مفاتيح واجهة برمجة تطبيقات مسروقة أو طلبات مزورة تم إجراؤها بدون استخدام حزمة تطوير البرامج (SDK) من Firebase.

  • الطلبات غير الصالحة هي تلك التي تحتوي على رمز هجري غير صالح لميزة "فحص التطبيق"، وقد يكون مصدرها من عميل غير موثوق به يحاول impersonating انتحال هوية تطبيقك، أو من بيئات محاكاة.

يجب أن يستند قرارك بشأن تفعيل ميزة التنفيذ إلى توزيع هذه الفئات في تطبيقك. إليك بعض الإرشادات:

  • إذا كانت جميع الطلبات الأخيرة تقريبًا واردة من عملاء تم إثبات هويتهم، ننصحك بتفعيل إجراءات التنفيذ لبدء حماية نقاط نهاية المصادقة.

  • إذا كان جزء كبير من الطلبات الأخيرة واردًا من عملاء مثبّت لديهم إصدار قديم من التطبيق، ننصحك بالانتظار إلى أن يُجري المزيد من المستخدمين تحديثًا لتطبيقك قبل تفعيل ميزة التنفيذ، وذلك لتجنّب إيقاف الخدمة عن المستخدمين. سيؤدي فرض استخدام أداة "فحص التطبيقات" على تطبيق تم طرحه إلى إيقاف إصدارات التطبيق السابقة التي لم يتم دمجها مع حزمة تطوير البرامج (SDK) الخاصة بأداة "فحص التطبيقات".

  • إذا لم يتم إطلاق تطبيقك بعد، عليك تفعيل فرض فحص التطبيق على الفور، لأنّه لا يتوفّر أي عملاء قديمين قيد الاستخدام.

الخطوات التالية

بعد فهم كيفية تأثير ميزة "فحص التطبيق" في المستخدمين واستعدادك للمتابعة، يمكنك تفعيل فرض ميزة "فحص التطبيق".