AppCheck 认证失败：Android 与 iPhone 无效请求对比

Android 与 iPhone 设备上的 AppCheck 无效请求问题：剖析与解决方案

前言

当你使用 Flutter、Firebase Firestore 和 Firebase Authentication 时，可能会遇到 AppCheck 仅在 Android 设备上生成无效请求的问题，而 iPhone 设备上却可以正常工作。本文将深入探讨这个问题的潜在原因并提供可能的解决方案，帮助你解决这个难题。

问题

尽管使用了相同的 Flutter 代码，但 AppCheck 会不定期地识别出一些 Android 请求无效（未验证），而同一时间的其他请求则被识别为有效。与此同时，AppCheck 可以识别出 100% 的 iPhone 请求，即使重新启动应用程序也能识别出那些此前在 Android 设备上被标记为无效的请求。

解释

1. Android 请求快照： Android 应用程序请求的快照显示，开始时存在“未验证”请求（见图中红色箭头），然后在几个小时内全部变为“已验证”，随后又出现 1 个“未验证”请求（此处未显示），如此反复。

2. iPhone 请求快照： iPhone 应用程序请求的快照显示，所有请求都按预期被标记为“已验证”，即使经过几个小时或几天。

潜在原因

导致这个问题的潜在原因有很多，包括：

• SHA-256 证书指纹不正确或已过期
• 应用程序处于调试模式
• 未使用最新版本的 Firebase 和 AppCheck
• 后台操作（如后台唤醒）与 AppCheck 兼容性问题
• 其他未知因素

可能的解决方案

1. 检查 SHA-256 证书指纹

确保 AppCheck 中的 SHA-256 证书指纹与你应用程序的签名证书匹配。

2. 确保处于发布模式

确认你的应用程序处于发布模式，而不是调试模式。

3. 更新 Firebase 和 AppCheck

安装 Firebase 和 AppCheck 的最新版本以确保兼容性和错误修复。

4. 禁用并重新启用 AppCheck

尝试禁用 AppCheck，然后重新启用它以刷新配置。

5. 联系 Firebase 支持

如果上述解决方案无效，请联系 Firebase 支持以获得进一步的帮助。

部分解决方案

强制获取新令牌并启用令牌自动刷新可以减少错误发生的频率：

// 强制获取新令牌
final token = await FirebaseAppCheck.instance.getToken(true);

// 启用令牌自动刷新
await FirebaseAppCheck.instance.setTokenAutoRefreshEnabled(true);

注意： 尽管采用此部分解决方案，该错误仍然可能每隔几个小时发生一次。

结论

AppCheck 在 Android 和 iPhone 设备上生成无效请求的问题是一个复杂的问题，需要仔细检查和故障排除。通过尝试本文概述的解决方案，你可以减少错误发生的频率并缩小导致错误的原因。如果您继续遇到问题，请寻求 Firebase 支持或使用部分解决方案来缓解影响。

常见问题解答

1. 为什么 AppCheck 在 Android 上表现异常？

Android 请求快照显示一个重复模式，表明可能存在后台操作与 AppCheck 不兼容的问题。

2. SHA-256 证书指纹是否重要？

是的，正确的 SHA-256 证书指纹对于 AppCheck 正确验证请求至关重要。

3. 禁用 AppCheck 会影响应用程序的安全性吗？

禁用 AppCheck 会暂时降低应用程序的安全性，但重新启用它可以恢复保护。

4. 这个错误可以完全消除吗？

目前尚不清楚，因为导致错误的原因尚不明确。

5. 有其他解决方法吗？

正在积极研究其他解决方案，但本文概述的部分解决方案是目前最有效的。