Giám sát các chỉ số về yêu cầu Kiểm tra ứng dụng
Sử dụng bộ sưu tập để sắp xếp ngăn nắp các trang
Lưu và phân loại nội dung dựa trên lựa chọn ưu tiên của bạn.
Sau khi thêm thư viện Kiểm tra ứng dụng vào ứng dụng của mình, nhưng trước khi bật chế độ thực thi Kiểm tra ứng dụng, bạn nên đảm bảo rằng việc này sẽ không làm gián đoạn người dùng hợp lệ hiện tại.
Một công cụ quan trọng mà bạn có thể sử dụng để đưa ra quyết định này là các chỉ số yêu cầu App Check. Bạn có thể theo dõi các chỉ số của App Check trong Google API Console hoặc Bảng điều khiển của Firebase.
Theo dõi các chỉ số trong Google API Console
Để xem các chỉ số cho ứng dụng OAuth iOS, hãy chuyển đến chế độ chỉnh sửa của ứng dụng trên trang Thông tin đăng nhập. Tại đó, bạn sẽ thấy các chỉ số ở bên phải trang trong phần Google Identity cho iOS. Các chỉ số này sẽ cho bạn biết các chỉ số yêu cầu App Check. Các chỉ số bao gồm những thông tin sau:
-
Số lượng yêu cầu đã xác minh – những yêu cầu có mã thông báo App Check hợp lệ. Sau khi bạn bật chế độ thực thi App Check, chỉ những yêu cầu thuộc danh mục này mới thành công.
-
Số lượng yêu cầu chưa xác minh: có thể là yêu cầu của ứng dụng khách đã lỗi thời – yêu cầu thiếu mã thông báo App Check; những yêu cầu này có thể đến từ phiên bản cũ của ứng dụng không có chế độ triển khai App Check.
-
Số lượng yêu cầu chưa được xác minh: yêu cầu không rõ nguồn gốc – yêu cầu thiếu mã thông báo App Check và có vẻ như không đến từ ứng dụng của bạn.
-
Số yêu cầu chưa được xác minh: yêu cầu không hợp lệ – yêu cầu có mã thông báo App Check không hợp lệ, có thể là từ một ứng dụng khách không xác thực đang cố gắng mạo danh ứng dụng của bạn hoặc từ môi trường mô phỏng.
Theo dõi các chỉ số trong Bảng điều khiển của Firebase
Bạn có thể xem các chỉ số cho toàn bộ dự án hoặc cho từng ứng dụng OAuth riêng lẻ:
Để xem các chỉ số về yêu cầu App Check cho dự án của bạn, hãy mở mục App Check trong bảng điều khiển của Firebase rồi mở rộng mục Google Identity cho iOS. Ví dụ:
Để xem các chỉ số yêu cầu App Check cho một ứng dụng OAuth cụ thể, hãy mở trang Ứng dụng OAuth của bảng điều khiển Firebase rồi mở rộng phần tương ứng với ứng dụng đó.
Các chỉ số yêu cầu được chia thành 4 danh mục:
Yêu cầu đã xác minh là những yêu cầu có mã thông báo App Check hợp lệ. Sau khi bạn bật chế độ thực thi App Check, chỉ những yêu cầu thuộc danh mục này mới thành công.
Yêu cầu của ứng dụng cũ là những yêu cầu thiếu mã thông báo App Check. Những yêu cầu này có thể đến từ một phiên bản cũ của Firebase SDK trước khi App Check được đưa vào ứng dụng.
Yêu cầu Nguồn không xác định là những yêu cầu thiếu mã thông báo App Check và không có vẻ như đến từ Firebase SDK. Đây có thể là những yêu cầu được thực hiện bằng khoá API bị đánh cắp hoặc yêu cầu giả mạo được thực hiện mà không có Firebase SDK.
Không hợp lệ là những yêu cầu có mã thông báo App Check không hợp lệ. Mã thông báo này có thể đến từ một ứng dụng khách không xác thực đang cố gắng mạo danh ứng dụng của bạn hoặc đến từ môi trường mô phỏng.
Việc phân phối các danh mục này cho ứng dụng của bạn sẽ giúp bạn biết thời điểm nên quyết định bật chế độ thực thi. Dưới đây là một số nguyên tắc:
Nếu hầu hết các yêu cầu gần đây đều đến từ những ứng dụng đã xác minh, hãy cân nhắc việc bật chế độ thực thi để bắt đầu bảo vệ các điểm cuối uỷ quyền của bạn.
Nếu một phần đáng kể trong số các yêu cầu gần đây đến từ những ứng dụng có khả năng đã lỗi thời, thì để tránh làm gián đoạn người dùng, hãy cân nhắc chờ thêm nhiều người dùng cập nhật ứng dụng của bạn trước khi bật chế độ thực thi. Việc thực thi App Check trên một ứng dụng đã phát hành sẽ làm hỏng các phiên bản ứng dụng trước đó chưa được tích hợp với App Check SDK.
Nếu ứng dụng của bạn chưa phát hành, bạn nên bật chế độ thực thi App Check ngay lập tức vì không có ứng dụng nào lỗi thời đang được sử dụng.
Các bước tiếp theo
Khi hiểu rõ cách App Check sẽ ảnh hưởng đến người dùng và bạn đã sẵn sàng tiếp tục, bạn có thể bật chế độ thực thi App Check.
Trừ phi có lưu ý khác, nội dung của trang này được cấp phép theo Giấy phép ghi nhận tác giả 4.0 của Creative Commons và các mẫu mã lập trình được cấp phép theo Giấy phép Apache 2.0. Để biết thông tin chi tiết, vui lòng tham khảo Chính sách trang web của Google Developers. Java là nhãn hiệu đã đăng ký của Oracle và/hoặc các đơn vị liên kết với Oracle.
Cập nhật lần gần đây nhất: 2025-08-31 UTC.
[null,null,["Cập nhật lần gần đây nhất: 2025-08-31 UTC."],[[["\u003cp\u003eBefore enforcing App Check, monitor its request metrics to understand its potential impact on existing users, particularly those using older app versions.\u003c/p\u003e\n"],["\u003cp\u003eApp Check metrics categorize requests into verified, outdated client, unknown origin, and invalid, helping you assess the risk of disrupting legitimate users.\u003c/p\u003e\n"],["\u003cp\u003eIf most requests are verified, consider enabling enforcement; if significant outdated client requests exist, wait for more users to update their app first.\u003c/p\u003e\n"],["\u003cp\u003eFor newly launched apps without existing users, enable App Check enforcement immediately to ensure security from the start.\u003c/p\u003e\n"],["\u003cp\u003eUse the Google API Console or Firebase Console to monitor App Check metrics and make informed decisions about enforcement timing.\u003c/p\u003e\n"]]],[],null,["After you add the App Check library to your app, but before you enable\nApp Check enforcement, you should make sure that doing so won't disrupt your\nexisting legitimate users.\n\nAn important tool you can use to make this decision are App Check\nrequest metrics. You can monitor App Check metrics in the\n[Google API Console](#monitor_metrics_in_the_google_cloud_console) or the [Firebase Console](#monitor_metrics_in_the_firebase_console).\n\nMonitor Metrics in the Google API Console\n\nTo view metrics for your iOS OAuth client, navigate to the edit view of the\nclient in the [Credentials page](https://console.cloud.google.com/apis/credentials). There, you will see metrics to the\nright of the page under the **Google Identity for iOS** section. These metrics\nwill show you your App Check request metrics. The metrics include the\nfollowing information:\n\n- **Number of verified requests** - requests that have a valid App Check token. After you enable App Check enforcement, only requests in this category will succeed.\n- **Number of unverified requests: likely outdated client requests** - requests missing an App Check token; these request may be from an older version of your app that doesn't include an App Check implementation.\n- **Number of unverified requests: unknown origin requests** - requests missing an App Check token that don't look like they are coming from your app.\n- **Number of unverified requests: invalid requests** - requests with an invalid App Check token, which may be from an inauthentic client attempting to impersonate your app, or from emulated environments.\n\nMonitor Metrics in the Firebase Console\n\nYou can view metrics for your projects as a whole, or\nfor individual OAuth clients:\n\n- To view the App Check request metrics for your project, open the\n [App Check](https://console.firebase.google.com/project/_/appcheck) section of the Firebase console and expand the\n **Google Identity for iOS** section. For example:\n\n- To view the App Check request metrics for a specific OAuth client, open the\n [OAuth clients](https://console.firebase.google.com/project/_/appcheck/products/oauth) page of the Firebase console and\n expand the section corresponding to the client.\n\nThe request metrics are broken down into four categories:\n\n- **Verified** requests are those that have a valid App Check token. After\n you enable App Check enforcement, only requests in this category will\n succeed.\n\n- **Outdated client** requests are those that are missing an App Check\n token. These requests might be from an older version of the Firebase SDK\n before App Check was included in the app.\n\n- **Unknown origin** requests are those that are missing an App Check token,\n and don't look like they come from the Firebase SDK. These might be from\n requests made with stolen API keys or forged requests made without the\n Firebase SDK.\n\n- **Invalid** requests are those that have an invalid\n App Check token, which might be from an inauthentic client attempting to\n impersonate your app, or from emulated environments.\n\nThe distribution of these categories for your app should inform when you decide\nto enable enforcement. Here are some guidelines:\n\n- If almost all of the recent requests are from verified clients, consider\n enabling enforcement to start protecting your auth endpoints.\n\n- If a significant portion of the recent requests are from likely-outdated\n clients, to avoid disrupting users, consider waiting for more users to update\n your app before enabling enforcement. Enforcing App Check on a released\n app will break prior app versions that are not integrated with the\n App Check SDK.\n\n- If your app hasn't launched yet, you should enable App Check enforcement\n immediately, since there aren't any outdated clients in use.\n\nNext steps\n\nWhen you understand how App Check will affect your users and you're ready to\nproceed, you can [enable App Check enforcement](/identity/sign-in/ios/appcheck/enable-enforcement)."]]
