ตรวจสอบเมตริกคำขอ App Check

หลังจากเพิ่มไลบรารี App Check ลงในแอปแล้ว แต่ก่อนที่จะเปิดใช้การบังคับใช้ App Check คุณควรตรวจสอบว่าการดำเนินการดังกล่าวจะไม่รบกวนผู้ใช้ที่ถูกต้องที่มีอยู่

เครื่องมือสําคัญที่คุณใช้ตัดสินใจได้คือเมตริกคําขอของ App Check คุณสามารถตรวจสอบเมตริก App Check ใน หรือคอนโซล Firebase

ตรวจสอบเมตริกใน

หากต้องการดูเมตริกสําหรับไคลเอ็นต์ OAuth ของ iOS ให้ไปที่มุมมองแก้ไขของไคลเอ็นต์ในหน้าข้อมูลเข้าสู่ระบบ คุณจะเห็นเมตริกทางด้านขวาของหน้าในส่วนข้อมูลประจำตัวของ Google สำหรับ iOS เมตริกเหล่านี้จะแสดงเมตริกคำขอ App Check เมตริกประกอบด้วยข้อมูลต่อไปนี้

  • จํานวนคําขอที่ยืนยันแล้ว - คําขอที่มีโทเค็น App Check ที่ถูกต้อง หลังจากเปิดใช้การบังคับใช้ App Check แล้ว จะมีเพียงคำขอในหมวดหมู่นี้เท่านั้นที่จะดำเนินการสำเร็จ
  • จำนวนคำขอที่ยังไม่ยืนยัน: คำขอของไคลเอ็นต์ที่น่าจะล้าสมัย - คำขอที่ไม่มีโทเค็น App Check คำขอเหล่านี้อาจมาจากแอปเวอร์ชันเก่าที่ไม่ได้ติดตั้งใช้งาน App Check
  • จํานวนคําขอที่ยังไม่ยืนยัน: คําขอที่ไม่ทราบต้นทาง - คําขอที่ไม่มีโทเค็น App Check ซึ่งดูเหมือนว่าไม่ได้มาจากแอปของคุณ
  • จํานวนคําขอที่ยังไม่ยืนยัน: คําขอที่ไม่ถูกต้อง - คําขอที่มีโทเค็น App Check ที่ไม่ถูกต้อง ซึ่งอาจเป็นเพราะมีไคลเอ็นต์ที่ไม่น่าไว้วางใจพยายามแอบอ้างแอปของคุณ หรือเพราะสภาพแวดล้อมที่จําลอง

ตรวจสอบเมตริกในคอนโซล Firebase

คุณสามารถดูเมตริกของโปรเจ็กต์โดยรวมหรือของไคลเอ็นต์ OAuth แต่ละรายได้ ดังนี้

  • หากต้องการดูเมตริกคำขอ App Check สำหรับโปรเจ็กต์ ให้เปิดส่วน App Check ของคอนโซล Firebase แล้วขยายส่วนข้อมูลประจำตัวของ Google สำหรับ iOS เช่น

    ภาพหน้าจอของหน้าเมตริก App Check

  • หากต้องการดูเมตริกคําขอ App Check สําหรับไคลเอ็นต์ OAuth ที่เฉพาะเจาะจง ให้เปิดหน้าไคลเอ็นต์ OAuth ของคอนโซล Firebase แล้วขยายส่วนที่เกี่ยวข้องกับไคลเอ็นต์

เมตริกคําขอแบ่งออกเป็น 4 หมวดหมู่ ดังนี้

  • คำขอที่ยืนยันแล้วคือคำขอที่มีโทเค็น App Check ที่ถูกต้อง หลังจากเปิดใช้การบังคับใช้ App Check แล้ว จะมีเฉพาะคำขอในหมวดหมู่นี้เท่านั้นที่ดำเนินการสำเร็จ

  • คำขอไคลเอ็นต์ล้าสมัยคือคำขอที่ไม่มีโทเค็น App Check คำขอเหล่านี้อาจมาจาก Firebase SDK เวอร์ชันเก่าก่อนที่จะมีการรวม App Check ไว้ในแอป

  • คำขอต้นทางที่ไม่รู้จักคือคำขอที่ไม่มีโทเค็น App Check และดูเหมือนว่าจะไม่ได้มาจาก Firebase SDK ซึ่งอาจมาจากคำขอที่ส่งด้วยคีย์ API ที่ขโมยมาหรือคำขอปลอมแปลงที่ส่งโดยไม่มี Firebase SDK

  • คำขอที่ไม่ถูกต้องคือคำขอที่มีโทเค็น App Check ที่ไม่ถูกต้อง ซึ่งอาจเป็นเพราะมีไคลเอ็นต์ที่ไม่น่าไว้วางใจพยายามแอบอ้างแอปของคุณ หรือเพราะสภาพแวดล้อมที่จำลอง

การจัดหมวดหมู่เหล่านี้สำหรับแอปของคุณควรเป็นข้อมูลประกอบเมื่อคุณตัดสินใจที่จะเปิดใช้การบังคับใช้ โดยทำตามหลักเกณฑ์ต่อไปนี้

  • หากคำขอล่าสุดเกือบทั้งหมดมาจากลูกค้าที่ได้รับการยืนยันแล้ว ให้พิจารณาเปิดใช้การบังคับใช้เพื่อเริ่มปกป้องปลายทางการตรวจสอบสิทธิ์

  • หากคำขอล่าสุดส่วนใหญ่มาจากไคลเอ็นต์ที่อาจล้าสมัย ให้พิจารณารอให้ผู้ใช้จำนวนมากขึ้นอัปเดตแอปก่อนเปิดใช้การบังคับใช้เพื่อไม่ให้รบกวนผู้ใช้ การบังคับใช้ App Check ในแอปที่เผยแพร่แล้วจะทำให้แอปเวอร์ชันก่อนหน้าที่ไม่ผสานรวมกับ App Check SDK ใช้งานไม่ได้

  • หากแอปของคุณยังไม่ได้เปิดตัว คุณควรเปิดใช้การบังคับใช้ App Check ทันที เนื่องจากไม่มีการใช้ไคลเอ็นต์เวอร์ชันเก่า

ขั้นตอนถัดไป

เมื่อเข้าใจผลกระทบที่ App Check จะมีต่อผู้ใช้และพร้อมที่จะดำเนินการต่อ คุณสามารถเปิดใช้การบังคับใช้ App Check