หลังจากเพิ่มไลบรารี App Check ลงในแอปแล้ว แต่ก่อนที่จะเปิดใช้การบังคับใช้ App Check คุณควรตรวจสอบว่าการดำเนินการดังกล่าวจะไม่รบกวนผู้ใช้ที่ถูกต้องที่มีอยู่
เครื่องมือสําคัญที่คุณใช้ตัดสินใจได้คือเมตริกคําขอของ App Check คุณสามารถตรวจสอบเมตริก App Check ได้ใน Google API Console หรือคอนโซล Firebase
ตรวจสอบเมตริกใน Google API Console
หากต้องการดูเมตริกสำหรับไคลเอ็นต์ OAuth ของ iOS ให้ไปที่มุมมองแก้ไขของไคลเอ็นต์ในหน้าข้อมูลเข้าสู่ระบบ ในส่วนนี้ คุณจะเห็นเมตริกที่ด้านขวาของหน้าในส่วน Google Identity สำหรับ iOS เมตริกเหล่านี้จะแสดงเมตริกคำขอ App Check เมตริกประกอบด้วยข้อมูลต่อไปนี้
- จำนวนคำขอที่ยืนยันแล้ว - คำขอที่มีโทเค็น App Check ที่ถูกต้อง หลังจากเปิดใช้การบังคับใช้ App Check แล้ว จะมีเพียงคำขอในหมวดหมู่นี้เท่านั้นที่ดำเนินการสำเร็จ
- จำนวนคำขอที่ยังไม่ยืนยัน: คำขอของไคลเอ็นต์ที่น่าจะล้าสมัย - คำขอที่ไม่มีโทเค็น App Check คำขอเหล่านี้อาจมาจากแอปเวอร์ชันเก่าที่ไม่ได้ติดตั้งใช้งาน App Check
- จํานวนคําขอที่ยังไม่ยืนยัน: คําขอที่ไม่ทราบต้นทาง - คําขอที่ไม่มีโทเค็น App Check ซึ่งดูเหมือนว่าไม่ได้มาจากแอปของคุณ
- จํานวนคําขอที่ยังไม่ยืนยัน: คําขอที่ไม่ถูกต้อง - คําขอที่มีโทเค็น App Check ที่ไม่ถูกต้อง ซึ่งอาจเป็นเพราะมีไคลเอ็นต์ที่ไม่น่าไว้วางใจพยายามแอบอ้างแอปของคุณ หรือเพราะสภาพแวดล้อมที่จําลอง
ตรวจสอบเมตริกในคอนโซล Firebase
คุณสามารถดูเมตริกของโปรเจ็กต์โดยรวมหรือของไคลเอ็นต์ OAuth แต่ละรายได้ ดังนี้
หากต้องการดูเมตริกคําขอ App Check สําหรับโปรเจ็กต์ ให้เปิดส่วน App Check ของคอนโซล Firebase แล้วขยายส่วน Google Identity for iOS เช่น
หากต้องการดูเมตริกคําขอ App Check สําหรับไคลเอ็นต์ OAuth ที่เฉพาะเจาะจง ให้เปิดหน้าไคลเอ็นต์ OAuth ของคอนโซล Firebase แล้วขยายส่วนที่เกี่ยวข้องกับไคลเอ็นต์
เมตริกคำขอแบ่งออกเป็น 4 หมวดหมู่ ดังนี้
คำขอที่ยืนยันแล้วคือคำขอที่มีโทเค็น App Check ที่ถูกต้อง หลังจากเปิดใช้การบังคับใช้ App Check แล้ว จะมีเฉพาะคำขอในหมวดหมู่นี้เท่านั้นที่ดำเนินการสำเร็จ
คำขอไคลเอ็นต์ล้าสมัยคือคำขอที่ไม่มีโทเค็น App Check คำขอเหล่านี้อาจมาจาก Firebase SDK เวอร์ชันเก่าก่อนที่จะมีการรวม App Check ไว้ในแอป
คำขอแหล่งที่มาที่ไม่รู้จักคือคำขอที่ไม่มีโทเค็น App Check และดูเหมือนว่าจะไม่ได้มาจาก Firebase SDK ซึ่งอาจมาจากคำขอที่ส่งด้วยคีย์ API ที่ขโมยมาหรือคำขอปลอมแปลงที่ส่งโดยไม่มี Firebase SDK
คำขอที่ไม่ถูกต้องคือคำขอที่มีโทเค็น App Check ที่ไม่ถูกต้อง ซึ่งอาจเป็นเพราะมีไคลเอ็นต์ที่ไม่น่าไว้วางใจพยายามแอบอ้างแอปของคุณ หรือเพราะสภาพแวดล้อมที่จำลอง
การจัดหมวดหมู่เหล่านี้สำหรับแอปของคุณควรเป็นข้อมูลประกอบเมื่อคุณตัดสินใจที่จะเปิดใช้การบังคับใช้ โดยทำตามหลักเกณฑ์ต่อไปนี้
หากคำขอล่าสุดเกือบทั้งหมดมาจากลูกค้าที่ได้รับการยืนยันแล้ว ให้พิจารณาเปิดใช้การบังคับใช้เพื่อเริ่มปกป้องปลายทางการตรวจสอบสิทธิ์
หากคำขอล่าสุดส่วนใหญ่มาจากไคลเอ็นต์ที่อาจล้าสมัย โปรดรอให้ผู้ใช้อัปเดตแอปก่อนที่จะเปิดใช้การบังคับใช้เพื่อหลีกเลี่ยงการรบกวนผู้ใช้ การบังคับใช้ App Check ในแอปที่เผยแพร่จะทำให้แอปเวอร์ชันก่อนหน้าที่ไม่ได้ผสานรวมกับ App Check SDK ใช้งานไม่ได้
หากแอปของคุณยังไม่ได้เปิดตัว คุณควรเปิดใช้การบังคับใช้ App Check ทันที เนื่องจากไม่มีการใช้ไคลเอ็นต์เวอร์ชันเก่า
ขั้นตอนถัดไป
เมื่อเข้าใจผลกระทบที่ App Check จะมีต่อผู้ใช้และพร้อมที่จะดำเนินการต่อแล้ว คุณสามารถเปิดใช้การบังคับใช้ App Check