Depois de adicionar a biblioteca do App Check ao seu app, mas antes de ativar a aplicação do App Check, verifique se isso não vai interromper seus usuários legítimos atuais.
Uma ferramenta importante que pode ser usada para tomar essa decisão são as métricas de solicitação do App Check. É possível ver as métricas dos projetos como um todo ou de clientes OAuth individuais:
Para visualizar as métricas de solicitação do App Check no seu projeto, abra a seção App Check no Console do Firebase e expanda a seção Google Identity para iOS. Exemplo:
Para visualizar as métricas de solicitação do App Check de um cliente OAuth específico, abra a página Clientes OAuth do Console do Firebase e expanda a seção correspondente ao cliente.
As métricas de solicitação são divididas em quatro categorias:
As solicitações verificadas são aquelas que têm um token válido do App Check. Depois de ativar a aplicação do App Check, apenas as solicitações nessa categoria serão bem-sucedidas.
As solicitações de cliente desatualizado são aquelas que não têm um token do App Check. Essas solicitações podem ser de uma versão mais antiga do SDK do Firebase antes da inclusão do App Check no app.
As solicitações de origem desconhecida são aquelas que não têm um token do App Check e não parecem ser do SDK do Firebase. Eles podem ser de solicitações feitas com chaves de API roubadas ou solicitações forjadas sem o SDK do Firebase.
Solicitações inválidas são aquelas que têm um token do App Check inválido, que pode ser de um cliente não autêntico que tenta se passar por seu app ou de ambientes emulados.
A distribuição dessas categorias para seu app precisa ser informada quando você decidir ativar a aplicação. Veja algumas recomendações:
Se quase todas as solicitações recentes forem de clientes verificados, ative a aplicação para começar a proteger seus endpoints de autenticação.
Se uma parte significativa das solicitações recentes for de clientes provavelmente desatualizados, para evitar interromper os usuários, aguarde até que mais usuários atualizem seu app antes de ativar a aplicação. A aplicação do App Check em um app lançado corrompe versões anteriores que não estão integradas ao SDK do App Check.
Se o app ainda não foi lançado, ative a aplicação do App Check imediatamente, já que não há clientes desatualizados em uso.
Próximas etapas
Assim que você entender como o App Check vai afetar seus usuários, e se estiver tudo pronto para seguir o processo, ative a aplicação do App Check.