App Check kitaplığını uygulamanıza ekledikten sonra ancak App Check yaptırımını etkinleştirmeden önce, bu işlemin mevcut meşru kullanıcılarınızı etkilemediğinden emin olmanız gerekir.
Bu kararı vermek için kullanabileceğiniz önemli bir araç, App Check istek metrikleridir. App Check metriklerini veya Firebase Konsolu'nda izleyebilirsiniz.
'te Metrikleri İzleme
iOS OAuth istemcinizin metriklerini görüntülemek için Kimlik Bilgileri sayfasında istemcinin düzenleme görünümüne gidin. Burada, sayfanın sağ tarafındaki iOS için Google Kimliği bölümünde metrikleri görürsünüz. Bu metrikler, Uygulama Kontrolü istek metriklerinizi gösterir. Metrikler aşağıdaki bilgileri içerir:
- Doğrulanmış isteklerin sayısı: Geçerli bir Uygulama Kontrolü jetonu içeren istekler. Uygulama Kontrolü yaptırımını etkinleştirdikten sonra yalnızca bu kategorideki istekler başarılı olur.
- Doğrulanmamış isteklerin sayısı: güncel olmayabilecek istemci istekleri: Uygulama Kontrolü jetonu bulunmayan istekler. Bu istekler, uygulamanızın Uygulama Kontrolü uygulaması içermeyen eski bir sürümünden gelmiş olabilir.
- Doğrulanmamış istek sayısı: bilinmeyen kaynak istekleri: Uygulama Kontrolü jetonu bulunmayan ve uygulamanızdan geldiği kesin olmayan istekler.
- Doğrulanmamış istek sayısı: geçersiz istekler: Geçersiz bir Uygulama Kontrolü jetonu bulunan (uygulamanın kimliğine bürünmeye çalışan asılsız bir istemciden veya emüle edilmiş ortamlardan gelebilecek) istekler.
Firebase Konsolu'nda metrikleri izleme
Projelerinizin metriklerini bir bütün olarak veya tek tek OAuth istemcileri için görüntüleyebilirsiniz:
Projenizin App Check istek metriklerini görüntülemek için Firebase Konsolu'nun App Check bölümünü açıp iOS için Google Kimliği bölümünü genişletin. Örneğin:
Belirli bir OAuth istemcisinin Uygulama Kontrolü istek metriklerini görüntülemek için Firebase Konsolu'nun OAuth istemcileri sayfasını açıp istemciye karşılık gelen bölümü genişletin.
İstek metrikleri dört kategoriye ayrılır:
Doğrulanmış istekler, geçerli bir Uygulama Kontrolü jetonu içeren isteklerdir. Uygulama Denetimi yaptırımını etkinleştirdikten sonra yalnızca bu kategorideki istekler başarılı olur.
Güncel olmayan istemci istekleri, Uygulama Kontrolü jetonu bulunmayan isteklerdir. Bu istekler, Uygulama Kontrolü'nün uygulamaya dahil edilmediği Firebase SDK'nın eski bir sürümünden gelmiş olabilir.
Bilinmeyen kaynak istekleri, Uygulama Kontrolü jetonu bulunmayan ve Firebase SDK'dan geldiği kesin olmayan isteklerdir. Bunlar, çalınan API anahtarlarıyla yapılan isteklerden veya Firebase SDK'sı olmadan yapılan sahte isteklerden kaynaklanabilir.
Geçersiz istekler, geçersiz bir Uygulama Kontrolü jetonu içeren isteklerdir. Bu istekler, uygulamanızın kimliğine bürünmeye çalışan asılsız bir istemciden veya emüle edilmiş ortamlardan gelebilir.
Uygulamanız için bu kategorilerin dağılımı, yaptırımı etkinleştirmeye karar verirken dikkate almanız gereken bir faktördür. Aşağıda bazı yönergeleri bulabilirsiniz:
Son isteklerin neredeyse tamamı doğrulanmış istemcilerden geliyorsa kimlik doğrulama uç noktalarınızı korumaya başlamak için yaptırımı etkinleştirebilirsiniz.
Son isteklerin önemli bir kısmı muhtemelen güncel olmayan istemcilerden geliyorsa kullanıcıların uygulamanızı kullanmaya devam etmesini sağlamak için yaptırımı etkinleştirmeden önce daha fazla kullanıcının uygulamanızı güncellemesini bekleyebilirsiniz. Uygulama Kontrolü'nün yayınlanmış bir uygulamada zorunlu kılınması, Uygulama Kontrolü SDK'sı ile entegre edilmemiş önceki uygulama sürümlerinin çalışmamasına neden olur.
Uygulamanız henüz kullanıma sunulmadıysa eski istemciler kullanılmadığından Uygulama Denetimi yaptırımını hemen etkinleştirmeniz gerekir.
Sonraki adımlar
App Check'in kullanıcılarınızı nasıl etkileyeceğini anladıktan ve devam etmeye hazır olduğunuzda App Check yaptırımını etkinleştirebilirsiniz.