अपने ऐप्लिकेशन में App Check लाइब्रेरी जोड़ने के बाद, ऐप्लिकेशन की जांच करने की सुविधा चालू करने से पहले, आपको यह पक्का करना होगा कि इससे आपके मौजूदा मान्य उपयोगकर्ताओं को कोई परेशानी न हो.
यह फ़ैसला लेने के लिए, ऐप्लिकेशन की जांच के अनुरोध से जुड़ी मेट्रिक का इस्तेमाल किया जा सकता है. या Firebase कंसोल में जाकर, ऐप्लिकेशन की जांच से जुड़ी मेट्रिक को मॉनिटर किया जा सकता है.
में मेट्रिक को मॉनिटर करना
अपने iOS OAuth क्लाइंट की मेट्रिक देखने के लिए, क्रेडेंशियल पेज पर जाकर, क्लाइंट के 'बदलाव करें' व्यू पर जाएं. वहां आपको पेज की दाईं ओर, iOS के लिए Google Identity सेक्शन में मेट्रिक दिखेंगी. इन मेट्रिक से, आपको ऐप्लिकेशन की जांच के अनुरोध की मेट्रिक दिखेंगी. मेट्रिक में यह जानकारी शामिल होती है:
- पुष्टि किए गए अनुरोधों की संख्या - ऐसे अनुरोध जिनमें App Check का मान्य टोकन है. ऐप्लिकेशन की जांच करने की नीति को लागू करने की सुविधा चालू करने के बाद, सिर्फ़ इस कैटगरी के अनुरोध ही स्वीकार किए जाएंगे.
- पुष्टि नहीं किए गए अनुरोधों की संख्या: हो सकता है कि ये क्लाइंट के पुराने अनुरोध हों - ऐसे अनुरोध जिनमें ऐप्लिकेशन की जांच करने वाला टोकन मौजूद नहीं है. ये अनुरोध, आपके ऐप्लिकेशन के पुराने वर्शन से हो सकते हैं, जिसमें ऐप्लिकेशन की जांच करने की सुविधा लागू नहीं है.
- पुष्टि नहीं किए गए अनुरोधों की संख्या: अज्ञात सोर्स के अनुरोध - ऐसे अनुरोध जिनमें ऐप्लिकेशन की जांच करने वाला टोकन मौजूद नहीं है और ऐसा लगता है कि वे आपके ऐप्लिकेशन से नहीं आ रहे हैं.
- पुष्टि नहीं किए गए अनुरोधों की संख्या: अमान्य अनुरोध - ऐसे अनुरोध जिनमें अमान्य ऐप्लिकेशन जांच टोक़न है. यह टोक़न, किसी ऐसे क्लाइंट से मिल सकता है जो आपके ऐप्लिकेशन के नाम पर काम कर रहा हो या किसी एमुलेट किए गए एनवायरमेंट से मिल सकता है.
Firebase कंसोल में मेट्रिक को मॉनिटर करना
अपने सभी प्रोजेक्ट या किसी एक OAuth क्लाइंट के लिए, मेट्रिक देखी जा सकती हैं:
अपने प्रोजेक्ट के लिए, ऐप्लिकेशन की जांच के अनुरोध की मेट्रिक देखने के लिए, Firebase कंसोल का ऐप्लिकेशन की जांच सेक्शन खोलें. इसके बाद, iOS के लिए Google Identity सेक्शन को बड़ा करें. उदाहरण के लिए:
किसी खास OAuth क्लाइंट के लिए, App Check के अनुरोध की मेट्रिक देखने के लिए, Firebase कंसोल का OAuth क्लाइंट पेज खोलें और क्लाइंट से जुड़े सेक्शन को बड़ा करें.
अनुरोध मेट्रिक को चार कैटगरी में बांटा गया है:
पुष्टि किए गए अनुरोधों में, App Check का मान्य टोकन होता है. ऐप्लिकेशन की जांच करने की नीति को लागू करने की सुविधा चालू करने के बाद, सिर्फ़ इस कैटगरी के अनुरोध ही स्वीकार किए जाएंगे.
पुराने क्लाइंट के अनुरोधों में, ऐप्लिकेशन की जांच के लिए टोकन मौजूद नहीं होता. हो सकता है कि ये अनुरोध, ऐप्लिकेशन में ऐप्लिकेशन की जांच की सुविधा शामिल होने से पहले, Firebase SDK टूल के पुराने वर्शन से मिले हों.
अनजान सोर्स से मिले रिक्वेस्ट में, App Check टोकन मौजूद नहीं होता. साथ ही, ऐसा लगता है कि ये Firebase SDK टूल से नहीं आए हैं. ये अनुरोध, चोरी की गई एपीआई पासकोड से किए गए अनुरोध या Firebase SDK टूल के बिना किए गए फ़र्ज़ी अनुरोध हो सकते हैं.
अमान्य अनुरोधों में, अमान्य ऐप्लिकेशन जांच टोकन होता है. यह टोकन, किसी ऐसे क्लाइंट से मिल सकता है जो आपके ऐप्लिकेशन के नाम पर काम कर रहा हो या किसी एमुलेट किए गए एनवायरमेंट से मिल सकता है.
आपके ऐप्लिकेशन के लिए इन कैटगरी के डिस्ट्रिब्यूशन से आपको यह तय करने में मदद मिलनी चाहिए कि नीति उल्लंघन ठीक करने की सुविधा को कब चालू करना है. यहां कुछ दिशा-निर्देश दिए गए हैं:
अगर हाल ही के ज़्यादातर अनुरोध, पुष्टि किए गए क्लाइंट से हैं, तो अपने पुष्टि करने वाले एंडपॉइंट की सुरक्षा शुरू करने के लिए, एनफ़ोर्समेंट को चालू करें.
अगर हाल ही के अनुरोधों का ज़्यादातर हिस्सा, हो सकता है कि पुराने क्लाइंट से मिले हों, तो उपयोगकर्ताओं को परेशानी से बचाने के लिए, नीति उल्लंघन ठीक करने की सुविधा चालू करने से पहले, ज़्यादा उपयोगकर्ताओं के ऐप्लिकेशन अपडेट होने का इंतज़ार करें. रिलीज़ किए गए ऐप्लिकेशन पर ऐप्लिकेशन की जांच की सुविधा लागू करने से, ऐप्लिकेशन के वे वर्शन काम नहीं करेंगे जिन्हें ऐप्लिकेशन की जांच करने वाले SDK टूल के साथ इंटिग्रेट नहीं किया गया है.
अगर आपका ऐप्लिकेशन अब तक लॉन्च नहीं हुआ है, तो आपको ऐप्लिकेशन की जांच करने की नीति को तुरंत चालू करना चाहिए. ऐसा इसलिए, क्योंकि इस्तेमाल में कोई पुराना क्लाइंट नहीं है.
अगले चरण
जब आपको यह पता चल जाए कि ऐप्लिकेशन की जांच से आपके उपयोगकर्ताओं पर क्या असर पड़ेगा और आप आगे बढ़ने के लिए तैयार हों, तो ऐप्लिकेशन की जांच को लागू करने की सुविधा चालू करें.