Dopo aver aggiunto la libreria App Check all'app, ma prima di abilitare l'applicazione forzata di App Check, assicurati che questa operazione non interferisca con i tuoi utenti legittimi esistenti.
Le metriche delle richieste App Check sono uno strumento importante che potete usare per prendere questa decisione. Puoi visualizzare le metriche per i tuoi progetti nel complesso o per singoli client OAuth:
Per visualizzare le metriche delle richieste di App Check per il progetto, apri la sezione App Check della console Firebase ed espandi la sezione Google Identity per iOS. Ad esempio:
Per visualizzare le metriche delle richieste App Check per un client OAuth specifico, apri la pagina Client OAuth della console Firebase ed espandi la sezione corrispondente al client.
Le metriche relative alle richieste sono suddivise in quattro categorie:
Le richieste verificate sono quelle che hanno un token App Check valido. Dopo aver abilitato l'applicazione di App Check, solo le richieste di questa categoria andranno a buon fine.
Le richieste client obsoleto sono quelle senza token App Check. Queste richieste potrebbero provenire da una versione precedente dell'SDK Firebase prima che App Check fosse incluso nell'app.
Le richieste di origine sconosciuta sono quelle a cui manca un token App Check e che non sembrano provenire dall'SDK Firebase. Potrebbero provenire da richieste effettuate con chiavi API rubate o richieste contraffatte effettuate senza l'SDK Firebase.
Le richieste non valide sono quelle che hanno un token App Check non valido, che potrebbe provenire da un client non autentico che cerca di assumere l'identità della tua app o da ambienti emulati.
La distribuzione di queste categorie per la tua app dovrebbe essere adeguata quando decidi di abilitare l'applicazione forzata. Di seguito sono riportate alcune linee guida:
Se quasi tutte le richieste recenti provengono da client verificati, valuta la possibilità di attivare l'applicazione forzata per iniziare a proteggere i tuoi endpoint di autenticazione.
Se una parte significativa delle richieste recenti proviene da client probabilmente obsoleti, per evitare di interrompere gli utenti, valuta la possibilità di attendere che altri utenti aggiornino la tua app prima di abilitare l'applicazione forzata. L'applicazione di App Check su un'app rilasciata interrompe le versioni precedenti dell'app che non sono integrate con l'SDK App Check.
Se la tua app non è ancora stata lanciata, devi attivare subito l'applicazione forzata di App Check, poiché non sono in uso client obsoleti.
Passaggi successivi
Quando hai compreso in che modo App Check influirà sui tuoi utenti e vuoi procedere, puoi abilitare l'applicazione forzata di App Check.