Po dodaniu biblioteki Sprawdzania aplikacji do aplikacji, ale przed włączeniem wymuszania Sprawdzania aplikacji, upewnij się, że nie zakłóci to działania istniejących, uprawnionych użytkowników.
Ważnym narzędziem, które pomoże Ci podjąć tę decyzję, są dane dotyczące żądań w Aplikacji do sprawdzania. Dane z sprawdzenia aplikacji możesz sprawdzać w Google API Console lub w konsoli Firebase.
Monitorowanie danych w sekcji Google API Console
Aby wyświetlić dane dotyczące klienta OAuth na iOS, otwórz widok edycji klienta na stronie Dane logowania. Po prawej stronie strony w sekcji Google Identity for iOS zobaczysz dane. Wyświetlą się dane żądań Sprawdzania aplikacji. Dane obejmują te informacje:
- Liczba zweryfikowanych żądań – żądania z prawidłowym tokenem Sprawdzania aplikacji. Gdy włączysz egzekwowanie kontroli aplikacji, tylko żądania z tej kategorii będą się udawać.
- Liczba niezweryfikowanych żądań: prawdopodobnie nieaktualne żądania klienta – żądania, w których brakuje tokena Sprawdzania aplikacji. Mogą one pochodzić ze starszej wersji aplikacji, która nie zawiera implementacji Sprawdzania aplikacji.
- Liczba niezweryfikowanych żądań: żądania nieznanego pochodzenia – żądania, w których brakuje tokena Sprawdzania aplikacji i które nie wyglądają na pochodzące z Twojej aplikacji.
- Liczba niezweryfikowanych żądań: nieprawidłowe żądania – żądania z nieprawidłowym tokenem Sprawdzania aplikacji, który może pochodzić od nieautentycznego klienta próbującego podszyć się pod Twoją aplikację lub ze środowisk emulowanych.
Monitorowanie danych w konsoli Firebase
Możesz wyświetlać dane dotyczące swoich projektów jako całości lub poszczególnych klientów OAuth:
Aby wyświetlić dane dotyczące żądań App Check w przypadku swojego projektu, otwórz w konsoli Firebase sekcję App Check i rozwiń sekcję Identyfikator Google na iOS. Na przykład:
Aby wyświetlić dane dotyczące żądań Sprawdzania aplikacji dotyczące konkretnego klienta OAuth, otwórz w konsoli Firebase stronę Klienci OAuth i rozwiń sekcję odpowiadającą klientowi.
Dane o żądaniach są podzielone na 4 kategorie:
Zweryfikowane żądania to te, które mają prawidłowy token Sprawdzania aplikacji. Gdy włączysz egzekwowanie Sprawdzania aplikacji, tylko żądania z tej kategorii będą się udawać.
Nieaktualne żądania klienta to żądania, w których brakuje tokena Sprawdzania aplikacji. Te żądania mogą pochodzić ze starszej wersji pakietu SDK Firebase, zanim do aplikacji dodano funkcję sprawdzania.
Żądania nieznanego źródła to żądania, które nie mają tokena Sprawdzania aplikacji i nie wyglądają na pochodzące z pakietu SDK Firebase. Mogą one pochodzić z żądań wysłanych przy użyciu skradzionych kluczy interfejsu API lub sfałszowanych żądań wysłanych bez pakietu SDK Firebase.
Nieprawidłowe żądania to te, które mają nieprawidłowy token Sprawdzania aplikacji. Taki token może pochodzić od nieautentycznego klienta próbującego podszyć się pod Twoją aplikację lub ze środowisk emulowanych.
Rozkład tych kategorii w Twojej aplikacji powinien wskazywać, kiedy włączyć egzekwowanie. Oto kilka wskazówek:
Jeśli prawie wszystkie ostatnie żądania pochodzą ze zweryfikowanych klientów, rozważ włączenie wymuszania, aby zacząć chronić punkty końcowe uwierzytelniania.
Jeśli znaczna część ostatnich żądań pochodzi z prawdopodobnie nieaktualnych klientów, aby uniknąć zakłóceń w działaniu aplikacji, przed włączeniem egzekwowania zasad poczekaj, aż więcej użytkowników zaktualizuje aplikację. Wymuszanie Sprawdzania aplikacji w opublikowanej aplikacji spowoduje przerwanie działania poprzednich wersji aplikacji, które nie są zintegrowane z pakietem SDK Sprawdzania aplikacji.
Jeśli Twoja aplikacja nie została jeszcze udostępniona, wymuszanie Sprawdzania aplikacji musisz jak najszybciej włączyć, ponieważ nie są w użyciu żadnych nieaktualnych klientów.
Dalsze kroki
Gdy zrozumiesz, jak funkcja sprawdzania aplikacji wpłynie na użytkowników i będziesz gotowy do dalszych działań, możesz włączyć sprawdzanie aplikacji.