Önemli: Apple,
1 Mayıs 2024'ten itibaren GoogleSignIn-iOS dahil olmak üzere yaygın olarak kullanılan SDK'ları kullanan iOS uygulamaları için Gizlilik Manifestleri ve imzalarının
zorunludur. 1 Mayıs 2024'ten önce GoogleSignIn-iOS 7.1.0+ sürümüne geçin.
Yeni sürüme geçiş kılavuzumuzdaki adımları uygulayın.
Uygulama Kontrolü isteği metriklerini izleme
Koleksiyonlar ile düzeninizi koruyun
İçeriği tercihlerinize göre kaydedin ve kategorilere ayırın.
Uygulama Kontrolü kitaplığını uygulamanıza ekledikten sonra ancak Uygulama Kontrolü zorunluluğunu etkinleştirmeden önce, bu işlemi yapmanın mevcut meşru kullanıcılarınızı etkilemeyeceğinden emin olmanız gerekir.
Bu kararı vermek için kullanabileceğiniz önemli bir araç, App Check istek metrikleridir. App Check metriklerini Google API Console veya Firebase konsolunda izleyebilirsiniz.
Google API Consolebölümündeki metrikleri izleme
iOS OAuth istemcinizin metriklerini görüntülemek için Kimlik bilgileri sayfasında istemcinin düzenleme görünümüne gidin. Burada, sayfanın sağ tarafında iOS için Google Kimliği bölümünde metrikleri görürsünüz. Bu metrikler, Uygulama Kontrolü istek metriklerinizi gösterir. Metrikler aşağıdaki bilgileri içerir:
-
Doğrulanmış istek sayısı: Geçerli bir Uygulama Kontrolü jetonu bulunan istekler. App Check zorunluluğunu etkinleştirdikten sonra yalnızca bu kategorideki istekler başarılı olur.
-
Doğrulanmamış istek sayısı: güncel olmayabilecek istemci istekleri - Uygulama Kontrolü jetonu bulunmayan istekler. Bu istekler, Uygulama Kontrolü uygulamasının bulunmadığı uygulamanızın eski bir sürümünden gelmiş olabilir.
-
Doğrulanmamış istek sayısı: bilinmeyen kaynak istekleri - Uygulama Kontrolü jetonu bulunmayan ve uygulamanızdan geldiği kesin olmayan istekler.
-
Doğrulanmamış istek sayısı: geçersiz istekler - Geçersiz bir Uygulama Kontrolü jetonu bulunan (uygulamanızın kimliğine bürünmeye çalışan asılsız bir istemciden veya emüle edilmiş ortamlardan gelebilecek) istekler.
Firebase konsolunda metrikleri izleme
Projelerinizin genelindeki veya tek tek OAuth istemcilerindeki metrikleri görüntüleyebilirsiniz:
Projenizin App Check istek metriklerini görüntülemek için Firebase konsolunun App Check bölümünü açın ve Google Identity for iOS bölümünü genişletin. Örneğin:
Belirli bir OAuth istemcisinin Uygulama Kontrolü isteği metriklerini görüntülemek için Firebase konsolunun OAuth istemcileri sayfasını açın ve istemciye karşılık gelen bölümü genişletin.
İstek metrikleri dört kategoriye ayrılır:
Doğrulanmış istekler, geçerli bir Uygulama Kontrolü jetonu içeren isteklerdir. App Check zorunluluğunu etkinleştirdikten sonra yalnızca bu kategorideki istekler başarılı olur.
Eski istemci istekleri, Uygulama Kontrolü jetonu içermeyen isteklerdir. Bu istekler, Uygulama Kontrolü'nün uygulamaya dahil edilmediği Firebase SDK'nın eski bir sürümünden geliyor olabilir.
Bilinmeyen kaynak istekleri, Uygulama Kontrolü jetonu bulunmayan ve Firebase SDK'dan gelmiş gibi görünmeyen isteklerdir. Bu istekler, çalınan API anahtarlarıyla yapılan isteklerden veya Firebase SDK olmadan yapılan sahte isteklerden kaynaklanıyor olabilir.
Geçersiz istekler, geçersiz bir Uygulama Kontrolü jetonu içeren isteklerdir. Bu jeton, uygulamanızın kimliğine bürünmeye çalışan asılsız bir istemciden veya emüle edilmiş ortamlardan gelebilir.
Uygulamanızdaki bu kategorilerin dağılımı, yaptırımı etkinleştirmeye karar verirken size yol göstermelidir. Aşağıda bazı yönergeleri bulabilirsiniz:
Son isteklerin neredeyse tamamı doğrulanmış istemcilerden geliyorsa kimlik doğrulama uç noktalarınızı korumaya başlamak için zorunlu kılmayı etkinleştirebilirsiniz.
Son isteklerin önemli bir kısmı muhtemelen eski istemcilerden geliyorsa kullanıcıların kesintiye uğramaması için yaptırımı etkinleştirmeden önce daha fazla kullanıcının uygulamanızı güncellemesini bekleyebilirsiniz. Yayınlanmış bir uygulamada Uygulama Kontrolü'nün zorunlu kılınması, Uygulama Kontrolü SDK'sı ile entegre edilmemiş önceki uygulama sürümlerinin bozulmasına neden olur.
Uygulamanız henüz kullanıma sunulmadıysa App Check zorunluluğunu hemen etkinleştirmeniz gerekir. Çünkü kullanımda olan eski istemciler yoktur.
Sonraki adımlar
App Check'in kullanıcılarınızı nasıl etkileyeceğini anladığınızda ve devam etmeye hazır olduğunuzda App Check zorunluluğunu etkinleştirebilirsiniz.
Aksi belirtilmediği sürece bu sayfanın içeriği Creative Commons Atıf 4.0 Lisansı altında ve kod örnekleri Apache 2.0 Lisansı altında lisanslanmıştır. Ayrıntılı bilgi için Google Developers Site Politikaları'na göz atın. Java, Oracle ve/veya satış ortaklarının tescilli ticari markasıdır.
Son güncelleme tarihi: 2025-08-31 UTC.
[null,null,["Son güncelleme tarihi: 2025-08-31 UTC."],[[["\u003cp\u003eBefore enforcing App Check, monitor its request metrics to understand its potential impact on existing users, particularly those using older app versions.\u003c/p\u003e\n"],["\u003cp\u003eApp Check metrics categorize requests into verified, outdated client, unknown origin, and invalid, helping you assess the risk of disrupting legitimate users.\u003c/p\u003e\n"],["\u003cp\u003eIf most requests are verified, consider enabling enforcement; if significant outdated client requests exist, wait for more users to update their app first.\u003c/p\u003e\n"],["\u003cp\u003eFor newly launched apps without existing users, enable App Check enforcement immediately to ensure security from the start.\u003c/p\u003e\n"],["\u003cp\u003eUse the Google API Console or Firebase Console to monitor App Check metrics and make informed decisions about enforcement timing.\u003c/p\u003e\n"]]],[],null,["After you add the App Check library to your app, but before you enable\nApp Check enforcement, you should make sure that doing so won't disrupt your\nexisting legitimate users.\n\nAn important tool you can use to make this decision are App Check\nrequest metrics. You can monitor App Check metrics in the\n[Google API Console](#monitor_metrics_in_the_google_cloud_console) or the [Firebase Console](#monitor_metrics_in_the_firebase_console).\n\nMonitor Metrics in the Google API Console\n\nTo view metrics for your iOS OAuth client, navigate to the edit view of the\nclient in the [Credentials page](https://console.cloud.google.com/apis/credentials). There, you will see metrics to the\nright of the page under the **Google Identity for iOS** section. These metrics\nwill show you your App Check request metrics. The metrics include the\nfollowing information:\n\n- **Number of verified requests** - requests that have a valid App Check token. After you enable App Check enforcement, only requests in this category will succeed.\n- **Number of unverified requests: likely outdated client requests** - requests missing an App Check token; these request may be from an older version of your app that doesn't include an App Check implementation.\n- **Number of unverified requests: unknown origin requests** - requests missing an App Check token that don't look like they are coming from your app.\n- **Number of unverified requests: invalid requests** - requests with an invalid App Check token, which may be from an inauthentic client attempting to impersonate your app, or from emulated environments.\n\nMonitor Metrics in the Firebase Console\n\nYou can view metrics for your projects as a whole, or\nfor individual OAuth clients:\n\n- To view the App Check request metrics for your project, open the\n [App Check](https://console.firebase.google.com/project/_/appcheck) section of the Firebase console and expand the\n **Google Identity for iOS** section. For example:\n\n- To view the App Check request metrics for a specific OAuth client, open the\n [OAuth clients](https://console.firebase.google.com/project/_/appcheck/products/oauth) page of the Firebase console and\n expand the section corresponding to the client.\n\nThe request metrics are broken down into four categories:\n\n- **Verified** requests are those that have a valid App Check token. After\n you enable App Check enforcement, only requests in this category will\n succeed.\n\n- **Outdated client** requests are those that are missing an App Check\n token. These requests might be from an older version of the Firebase SDK\n before App Check was included in the app.\n\n- **Unknown origin** requests are those that are missing an App Check token,\n and don't look like they come from the Firebase SDK. These might be from\n requests made with stolen API keys or forged requests made without the\n Firebase SDK.\n\n- **Invalid** requests are those that have an invalid\n App Check token, which might be from an inauthentic client attempting to\n impersonate your app, or from emulated environments.\n\nThe distribution of these categories for your app should inform when you decide\nto enable enforcement. Here are some guidelines:\n\n- If almost all of the recent requests are from verified clients, consider\n enabling enforcement to start protecting your auth endpoints.\n\n- If a significant portion of the recent requests are from likely-outdated\n clients, to avoid disrupting users, consider waiting for more users to update\n your app before enabling enforcement. Enforcing App Check on a released\n app will break prior app versions that are not integrated with the\n App Check SDK.\n\n- If your app hasn't launched yet, you should enable App Check enforcement\n immediately, since there aren't any outdated clients in use.\n\nNext steps\n\nWhen you understand how App Check will affect your users and you're ready to\nproceed, you can [enable App Check enforcement](/identity/sign-in/ios/appcheck/enable-enforcement)."]]
