Uygulama Kontrolü kitaplığını uygulamanıza ekledikten sonra, uygulama kontrolünü zorunlu kılmadan önce bunu yapmanın mevcut meşru kullanıcılarınızı kesintiye uğratmayacağından emin olmanız gerekir.
Bu kararı vermek için kullanabileceğiniz önemli araçlardan biri Uygulama Kontrolü istek metrikleridir. Projelerinizin metriklerini bir bütün olarak veya tek tek OAuth istemcileri için görüntüleyebilirsiniz:
Projenizin Uygulama Kontrolü istek metriklerini görüntülemek için Firebase konsolunun Uygulama Kontrolü bölümünü açın ve iOS için Google Kimliği bölümünü genişletin. Örneğin:
Belirli bir OAuth istemcisinin Uygulama Kontrolü istek metriklerini görüntülemek için Firebase konsolunun OAuth istemcileri sayfasını açın ve istemciye karşılık gelen bölümü genişletin.
İstek metrikleri dört kategoriye ayrılır:
Doğrulanmış istekler geçerli bir Uygulama Kontrolü jetonuna sahip isteklerdir. Uygulama Kontrolü'nü zorunlu kılmayı etkinleştirdikten sonra, yalnızca bu kategorideki istekler başarılı olur.
Güncel olmayan istemci istekleri, Uygulama Kontrolü jetonu eksik olan isteklerdir. Bu istekler, Uygulama Kontrolü'nün uygulamaya dahil edilmesinden önce Firebase SDK'nın eski bir sürümünden geliyor olabilir.
Bilinmeyen kaynak istekleri, Uygulama Kontrolü jetonu bulunmayan ve Firebase SDK'sından geliyormuş gibi görünmeyen isteklerdir. Bunlar, çalınan API anahtarlarıyla veya Firebase SDK'sı olmadan yapılan sahte isteklerden geliyor olabilir.
Geçersiz istekler, geçersiz bir Uygulama Kontrolü jetonuna sahip olan isteklerdir. Bu jeton, uygulamanızın kimliğine bürünmeye çalışan asılsız bir istemciden veya emüle edilmiş ortamlardan gelebilir.
Zorunlu kılmayı etkinleştirmeye karar verirken, uygulamanız için bu kategorilerin dağıtımı bilgilendirilmelidir. Aşağıda bazı yönergeleri bulabilirsiniz:
Son isteklerin neredeyse tamamı doğrulanmış istemcilerden geliyorsa kimlik doğrulama uç noktalarınızı korumaya başlamak için zorunlu kılmayı etkinleştirebilirsiniz.
Son isteklerin önemli bir kısmı eski olabilecek istemcilerden geliyorsa kullanıcıların işlerini kesintiye uğratmamak için, zorunlu kılmayı etkinleştirmeden önce daha fazla kullanıcının uygulamanızı güncellemesini beklemeniz önerilir. Yayınlanmış bir uygulamada Uygulama Kontrolü'nü zorunlu kılmak, Uygulama Kontrolü SDK'sı ile entegre edilmemiş önceki uygulama sürümlerini bozar.
Uygulamanız henüz kullanıma sunulmadıysa kullanımda olmayan eski istemciler olmadığından Uygulama Kontrolü'nü zorunlu kılmayı hemen etkinleştirmeniz gerekir.
Sonraki adımlar
Uygulama Kontrolü'nün kullanıcılarınızı nasıl etkileyeceğini anladığınızda ve devam etmeye hazır olduğunuzda Uygulama Kontrolü'nü zorunlu kılabilirsiniz.