신원 확인 개발
개발과 관련되지 않은 이 기능에 대한 정보는 기능 문서를 참조하세요.
기능 플래그
많은 등록 경로와 여러 검증 단계 때문에 신원 확인에는 여러 기능 플래그가 있습니다.
이 기능을 활성화하기 전에 하드 이메일 확인이 활성화되어 있고 Arkose가 올바르게 구성되어 있는지 확인하세요.
| 기능 플래그 이름 | 설명 |
|---|---|
identity_verification_phone_number |
모든 흐름에서 중간 리스크 사용자를 위한 전화 확인을 활성화합니다. |
identity_verification_credit_card |
모든 흐름에서 높은 리스크 사용자를 위한 신용 카드 확인을 활성화합니다. |
로깅
신원 확인으로 발생한 문제를 분류하고 디버깅하려면 GitLab 프로덕션 로그를 사용할 수 있습니다.
사용자 및 이메일 확인과 관련된 로그 보기
사용자에 대한 이메일 단계와 관련된 로그를 보려면:
-
다음 KQL로 GitLab 프로덕션 로그를 쿼리하세요:
KQL: json.controller:"RegistrationsIdentityVerificationController" AND json.username:replace_username_here
json.action 및 json.location 열에서 귀중한 디버깅 정보를 찾을 수 있습니다.
사용자 및 전화 확인과 관련된 로그 보기
사용자에 대한 전화 단계와 관련된 로그를 보려면:
-
다음 KQL로 GitLab 프로덕션 로그를 쿼리하세요:
KQL: json.message: "IdentityVerification::Phone" AND json.username:replace_username_here
json.event가 Failed Attempt인 행에서는 json.reason 열에서 다음과 같은 귀중한 디버깅 정보를 찾을 수 있습니다:
| 사유 | 설명 |
|---|---|
invalid_phone_number |
전화 번호에 오타가 있거나 사용자가 VOIP 번호를 사용했습니다. GitLab은 사용자가 비모바일 전화 번호로 가입하는 것을 허용하지 않습니다. |
invalid_code |
사용자가 잘못된 확인 코드를 입력했습니다. |
rate_limited |
사용자가 10회 이상의 실패를 경험했으므로, 한 시간 동안 비율 제한이 적용되었습니다. |
related_to_banned_user |
사용자가 이미 금지된 사용자와 관련된 전화 번호를 시도했습니다. |
Telesign SMS 상태 업데이트 로그 보기
사용자에게 전송된 SMS에 대한 Telesign 상태 업데이트 로그를 보려면, 다음과 같이 GitLab 프로덕션 로그를 쿼리하세요:
json.message: "IdentityVerification::Phone" AND json.event: "Telesign transaction status update" AND json.username:<username>
상태 업데이트 로그에는 다음 필드가 포함됩니다:
| 필드 | 설명 |
|---|---|
telesign_status |
SMS의 전달 상태. 가능한 상태 코드 및 설명은 Telesign 문서를 참조하세요. |
telesign_status_updated_on |
SMS 전달 상태가 마지막으로 업데이트된 시점을 나타내는 타임스탬프입니다. |
telesign_errors |
전달 중 발생한 오류. 가능한 오류 코드 및 설명은 Telesign 문서를 참조하세요. |
사용자 및 신용 카드 확인과 관련된 로그 보기
사용자에 대한 신용 카드 단계와 관련된 로그를 보려면:
-
다음 KQL로 GitLab 프로덕션 로그를 쿼리하세요:
KQL: json.message: "IdentityVerification::CreditCard" AND json.username:replace_username_here
json.event가 Failed Attempt인 행에서는 json.reason 열에서 다음과 같은 귀중한 디버깅 정보를 찾을 수 있습니다:
| 사유 | 설명 |
|---|---|
rate_limited |
사용자가 10회 이상의 실패를 경험했으므로, 한 시간 동안 비율 제한이 적용되었습니다. |
related_to_banned_user |
사용자가 이미 금지된 사용자와 관련된 신용 카드 번호를 시도했습니다. |
높은 위험 사용자와 관련된 로그 보기
높은 위험 사용자에 대한 신용 카드 단계와 관련된 로그를 보려면:
-
다음 KQL로 GitLab 프로덕션 로그를 쿼리하세요:
json.controller:"SubscriptionsController" AND json.action:"payment_form" AND json.params.value:"cc_registration_validation"
코드 워크스루
코드에 대한 워크스루 및 높은 수준의 설명은 신원 확인 - 코드 워크스루를 참조하세요.
QA 통합
엔드 투 엔드 프로덕션 및 스테이징 테스트가 제대로 기능하기 위해, GitLab은 QA 사용자가 신원 확인을 우회할 수 있도록 허용합니다.
추가 리소스
안티-악용 팀은 신원 확인을 관리합니다. Slack에서 우리 채널에 참여할 수 있습니다: #g_anti-abuse.
Telesign에 대한 도움말:
- Slack의 Telesign/GitLab 협력 채널: #gitlab-telesign-support
- Telesign 지원 연락처:
support@telesign.com - Telesign 포털
- Telesign 문서
도움말