Nachdem Sie die App Check-Bibliothek Ihrer App hinzugefügt haben, aber bevor Sie die App Check-Durchsetzung aktivieren, sollten Sie prüfen, ob dies die Nutzung Ihrer App für bestehende rechtmäßige Nutzer beeinträchtigt.
Ein wichtiges Tool, das Ihnen bei dieser Entscheidung helfen kann, sind Messwerte für App-Check-Anfragen. Sie können App Check-Messwerte in der oder in der Firebase Console überwachen.
Messwerte in der überwachen
Wenn Sie sich die Messwerte für Ihren iOS-OAuth-Client ansehen möchten, rufen Sie auf der Seite Anmeldedaten die Bearbeitungsansicht des Clients auf. Dort sehen Sie rechts auf der Seite im Abschnitt Google Identity for iOS die entsprechenden Messwerte. Diese Messwerte geben Aufschluss über Ihre App Check-Anfrage. Die Messwerte enthalten folgende Informationen:
- Anzahl der bestätigten Anfragen: Anfragen mit einem gültigen App Check-Token. Nachdem Sie die App-Überprüfung aktiviert haben, werden nur Anfragen in dieser Kategorie erfolgreich sein.
- Anzahl der nicht bestätigten Anfragen: wahrscheinlich veraltete Clientanfragen: Anfragen ohne App Check-Token. Diese Anfragen stammen möglicherweise von einer älteren Version Ihrer App, die keine App Check-Implementierung enthält.
- Anzahl der nicht bestätigten Anfragen: Anfragen unbekannten Ursprungs: Anfragen ohne App Check-Token, die nicht von Ihrer App zu stammen scheinen.
- Anzahl der nicht bestätigten Anfragen: ungültige Anfragen: Anfragen mit einem ungültigen App Check-Token, was auf emulierte Umgebungen oder einen nicht authentischen Client zurückzuführen sein kann, der versucht, sich als Ihre App auszugeben.
Messwerte in der Firebase Console überwachen
Sie können Messwerte für Ihre Projekte insgesamt oder für einzelne OAuth-Clients aufrufen:
Wenn Sie die Messwerte für App Check-Anfragen für Ihr Projekt aufrufen möchten, öffnen Sie in der Firebase Console den Bereich App Check und maximieren Sie den Bereich Google Identity für iOS. Beispiel:
Wenn Sie die App Check-Anfragemesswerte für einen bestimmten OAuth-Client aufrufen möchten, öffnen Sie in der Firebase Console die Seite OAuth-Clients und maximieren Sie den Abschnitt für den Client.
Die Anfragemesswerte sind in vier Kategorien unterteilt:
Bestätigte Anfragen haben ein gültiges App Check-Token. Nachdem Sie die App-Überprüfung aktiviert haben, werden nur Anfragen in dieser Kategorie erfolgreich sein.
Veraltete Clientanfragen sind Anfragen, bei denen kein App Check-Token vorhanden ist. Diese Anfragen stammen möglicherweise von einer älteren Version des Firebase SDK, bevor App Check in die App aufgenommen wurde.
Anfragen mit unbekanntem Ursprung sind Anfragen, bei denen kein App Check-Token vorhanden ist und die nicht von Firebase SDK zu stammen scheinen. Das können Anfragen mit gestohlenen API-Schlüsseln oder gefälschte Anfragen ohne Firebase SDK sein.
Ungültige Anfragen haben ein ungültiges App Check-Token. Das kann auf einen nicht authentischen Client zurückzuführen sein, der versucht, sich als Ihre App auszugeben, oder auf emulierte Umgebungen.
Die Verteilung dieser Kategorien in Ihrer App sollte bei der Entscheidung, die Erzwingung zu aktivieren, berücksichtigt werden. Hier sind einige Richtlinien dafür:
Wenn fast alle letzten Anfragen von bestätigten Clients stammen, sollten Sie die Erzwingung aktivieren, um Ihre Authentifizierungsendpunkte zu schützen.
Wenn ein erheblicher Teil der letzten Anfragen von wahrscheinlich veralteten Clients stammt, sollten Sie warten, bis mehr Nutzer Ihre App aktualisiert haben, bevor Sie die Erzwingung aktivieren. Wenn Sie App Check für eine veröffentlichte App erzwingen, funktionieren vorherige App-Versionen, die nicht in das App Check SDK eingebunden sind, nicht mehr.
Wenn Ihre App noch nicht veröffentlicht wurde, sollten Sie die App-Überprüfung sofort erzwingen, da keine veralteten Clients verwendet werden.
Nächste Schritte
Wenn Sie wissen, wie sich App-Überprüfung auf Ihre Nutzer auswirkt, und bereit sind, fortzufahren, können Sie die App-Überprüfung erzwingen.