Après avoir ajouté la bibliothèque App Check à votre application, mais avant d'activer son application, vous devez vous assurer que cela ne perturbera pas vos utilisateurs légitimes existants.
Les métriques des requêtes App Check sont un outil important que vous pouvez utiliser pour prendre cette décision. Vous pouvez afficher les métriques de vos projets dans son ensemble ou pour des clients OAuth individuels:
Pour afficher les métriques des requêtes App Check de votre projet, ouvrez la section App Check de la console Firebase, puis développez la section Google Identity pour iOS. Exemple :
Pour afficher les métriques des requêtes App Check pour un client OAuth spécifique, ouvrez la page Clients OAuth de la console Firebase et développez la section correspondant au client.
Les métriques sur les demandes sont réparties en quatre catégories:
Les requêtes validées sont celles qui disposent d'un jeton App Check valide. Une fois que vous avez activé l'application d'App Check, seules les requêtes de cette catégorie aboutissent.
Les requêtes client obsolètes sont celles pour lesquelles il manque un jeton App Check. Ces requêtes peuvent provenir d'une ancienne version du SDK Firebase avant l'inclusion d'App Check dans l'application.
Les requêtes d'origine inconnue sont celles qui n'ont pas de jeton App Check et qui ne semblent pas provenir du SDK Firebase. Ces requêtes peuvent provenir de requêtes effectuées avec des clés API volées ou de requêtes falsifiées effectuées sans le SDK Firebase.
Les requêtes non valides sont celles qui comportent un jeton App Check non valide, qui peut provenir d'un client non authentique tentant d'usurper l'identité de votre application ou d'environnements émulés.
La répartition de ces catégories pour votre application doit vous aider à décider d'activer l'application. en procédant comme suit :
Si la quasi-totalité des requêtes récentes proviennent de clients validés, envisagez d'activer l'application forcée pour commencer à protéger vos points de terminaison d'authentification.
Si une grande partie des requêtes récentes proviennent probablement de clients obsolètes, envisagez d'attendre qu'un plus grand nombre d'utilisateurs mettent à jour votre application avant d'activer l'application forcée. Appliquer App Check sur une application publiée empêchera les versions précédentes qui ne sont pas intégrées au SDK App Check.
Si votre application n'a pas encore été lancée, vous devez activer l'application d'App Check immédiatement, car aucun client obsolète n'est utilisé.
Étapes suivantes
Lorsque vous comprenez l'impact d'App Check sur vos utilisateurs et que vous êtes prêt à continuer, vous pouvez activer l'application d'App Check.