Supervisa las métricas de solicitudes de la Verificación de aplicaciones

Después de agregar la biblioteca de la Verificación de aplicaciones a la app, pero antes de habilitar la aplicación forzosa de la Verificación de aplicaciones, debes asegurarte de que esto no interrumpa a los usuarios legítimos existentes.

Una herramienta importante que puedes usar para tomar esta decisión son las métricas de solicitudes de la Verificación de aplicaciones. Puedes ver las métricas de tus proyectos en su conjunto o de clientes de OAuth individuales:

  • Para ver las métricas de las solicitudes de la Verificación de aplicaciones de tu proyecto, abre la sección Verificación de aplicaciones de Firebase console y expande la sección Google Identity para iOS. Por ejemplo:

    Captura de pantalla de la página de métricas de la Verificación de aplicaciones

  • Para ver las métricas de las solicitudes de la Verificación de aplicaciones de un cliente de OAuth específico, abre la página Clientes de OAuth de Firebase console y expande la sección correspondiente al cliente.

Las métricas de las solicitudes se dividen en cuatro categorías:

  • Las solicitudes verificadas son aquellas que tienen un token válido de Verificación de aplicaciones. Después de habilitar la aplicación forzosa de la Verificación de aplicaciones, solo las solicitudes de esta categoría se ejecutarán de manera correcta.

  • Las solicitudes de clientes desactualizados son aquellas a las que les falta un token de la Verificación de aplicaciones. Es posible que estas solicitudes provengan de una versión anterior del SDK de Firebase antes de que se incluyera la Verificación de aplicaciones en la app.

  • Las solicitudes de origen desconocido son aquellas a las que les falta un token de la Verificación de aplicaciones y que no parecen provenir del SDK de Firebase. Estas pueden provenir de solicitudes realizadas con claves de API robadas o de solicitudes falsificadas que se realizaron sin el SDK de Firebase.

  • Las solicitudes no válidas son aquellas que tienen un token no válido de la Verificación de aplicaciones, que puede provenir de un cliente falso que intenta hacerse pasar por tu app, o de entornos emulados.

La distribución de estas categorías para tu app debe informar cuándo decides habilitar la aplicación forzosa. Aquí te proporcionamos algunas pautas:

  • Si casi todas las solicitudes recientes provienen de clientes verificados, considera habilitar la aplicación forzosa para comenzar a proteger tus extremos de autenticación.

  • Si una parte significativa de las solicitudes recientes proviene de clientes probablemente desactualizados, a fin de evitar interrumpir a los usuarios, considera esperar a que más usuarios actualicen tu app antes de habilitar la aplicación forzosa. La aplicación forzosa de la Verificación de aplicaciones en una app lanzada interrumpirá las versiones anteriores de la app que no estén integradas en el SDK de la Verificación de aplicaciones.

  • Si aún no se lanzó la app, debes habilitar la aplicación forzosa de la Verificación de aplicaciones de inmediato, ya que no hay clientes desactualizados en uso.

Próximos pasos

Cuando comprendas cómo la Verificación de aplicaciones afectará a los usuarios y cuentes con todo lo necesario para continuar, puedes habilitar la aplicación forzosa de la Verificación de aplicaciones.