דף זה תורגם על ידי Cloud Translation API.

מעקב אחרי מדדי הבקשות לבדיקת אפליקציה

אחרי שמוסיפים את הספרייה של App Check לאפליקציה, אבל לפני שמפעילים את האכיפה של App Check, צריך לוודא שהפעולה הזו לא תפריע למשתמשים החוקיים הקיימים.

כלי חשוב שיכול לעזור לכם לקבל את ההחלטה הזו הוא מדדי הבקשות של בדיקת האפליקציות. אפשר לעקוב אחרי המדדים של App Check ב- או במסוף Firebase.

מעקב אחר מדדים ב-

כדי להציג מדדים של לקוח OAuth ל-iOS, עוברים לתצוגת העריכה של הלקוח בדף Credentials. המדדים יופיעו בצד שמאל של הדף בקטע Google Identity for iOS. המדדים האלה יראו לכם את המדדים של בקשות App Check. המדדים כוללים את הפרטים הבאים:

מספר הבקשות המאומתות – בקשות עם אסימון תקף של בדיקת האפליקציה. אחרי שתפעילו את האכיפה של בדיקת האפליקציות, רק בקשות בקטגוריה הזו יאושרו.
מספר הבקשות שלא אומתו: סביר להניח שמדובר בבקשות לקוח לא עדכניות – בקשות בלי אסימון של App Check. יכול להיות שהבקשות האלה מגיעות מגרסה ישנה יותר של האפליקציה שלא כוללת הטמעה של App Check.
מספר הבקשות שלא אומתו: בקשות ממקור לא ידוע – בקשות ללא אסימון של בדיקת האפליקציה שנראות לא כאלה שמגיעות מהאפליקציה שלכם.
מספר הבקשות שלא אומתו: בקשות לא חוקיות – בקשות עם טוקן לא חוקי של בדיקת האפליקציה, שעשויות להגיע מלקוח לא אותנטי שמנסה להתחזות לאפליקציה שלכם, או מסביבות מופעלות.

מעקב אחר מדדים במסוף Firebase

אתם יכולים להציג מדדים לגבי הפרויקטים שלכם באופן כללי, או לגבי לקוחות OAuth ספציפיים:

כדי להציג את מדדי הבקשות של App Check בפרויקט, פותחים את הקטע App Check במסוף Firebase ומרחיבים את הקטע Google Identity for iOS. לדוגמה:
כדי להציג את מדדי הבקשות של App Check עבור לקוח OAuth ספציפי, פותחים את הדף OAuth clients במסוף Firebase ומרחיבים את הקטע התואם ללקוח.

מדדי הבקשות מחולקים לארבע קטגוריות:

בקשות מאומתות הן בקשות עם אסימון תקף של App Check. אחרי שתפעילו את האכיפה של בדיקת האפליקציות, רק בקשות בקטגוריה הזו יאושרו.
בקשות של לקוח מיושן הן בקשות שבהן חסר אסימון של בדיקת האפליקציה. יכול להיות שהבקשות האלה מגיעות מגרסה ישנה יותר של ה-Firebase SDK, לפני ש-App Check נכלל באפליקציה.
בקשות ממקור לא ידוע הן בקשות שבהן חסר אסימון של App Check, ושלא נראה שהן מגיעות מ-Firebase SDK. אלה יכולות להיות בקשות שנשלחו באמצעות מפתחות API גנובים או בקשות מזויפות שנשלחו ללא Firebase SDK.
בקשות לא חוקיות הן בקשות עם טוקן לא תקין של בדיקת האפליקציה. הן יכולות להגיע מלקוח לא אותנטי שמנסה להתחזות לאפליקציה שלכם, או מסביבות מופעלות.

חלוקת הקטגוריות האלה באפליקציה שלכם תעזור לכם להחליט מתי להפעיל את האכיפה. ריכזנו כאן כמה הנחיות:

אם כמעט כל הבקשות האחרונות הגיעו מלקוחות מאומתים, כדאי להפעיל את האכיפה כדי להתחיל להגן על נקודות הקצה לאימות.
אם חלק משמעותי מהבקשות האחרונות מגיעות מלקוחות שסביר להניח שהגרסה שלהם לא עדכנית, כדי לא להפריע למשתמשים, מומלץ להמתין עד שיותירו משתמשים שיעדכנו את האפליקציה לפני שמפעילים את האכיפה. אכיפת App Check באפליקציה שפורסמה תגרום לשיבושים בגרסאות קודמות של האפליקציה שלא משולבות עם App Check SDK.
אם האפליקציה שלכם עדיין לא הושקה, כדאי להפעיל את האכיפה של בדיקת האפליקציה באופן מיידי, כי אין לקוחות לא מעודכנים בשימוש.

השלבים הבאים

אחרי שתבין איך App Check ישפיע על המשתמשים שלך ותהיה מוכן להמשיך, אפשר להפעיל את האכיפה של App Check.