신원 확인 개발
개발과 무관한 이 기능에 대한 정보는 기능 문서를 참조하십시오.
피처 플래그
여러 등록 경로와 다단계 확인으로 인해, 신원 확인에는 여러 피처 플래그가 있습니다.
이러한 기능을 활성화하기 전에, 강한 이메일 확인이 활성화되어 있고 Arkose가 올바르게 구성되어 있는지 확인하십시오.
| 플래그 이름 | 설명 |
|---|---|
identity_verification_phone_number
| 모든 흐름에서 중간 위험 사용자의 전화 확인을 활성화합니다. |
identity_verification_credit_card
| 모든 흐름에서 높은 위험 사용자의 신용카드 확인을 활성화합니다. |
로깅
신원 확인에서 발생한 문제를 진단하고 디버깅할 수 있습니다. GitLab 운영 로그를 사용하십시오.
사용자 및 이메일 확인과 관련된 로그 보기
사용자의 이메일 확인 단계에 관련된 로그를 보려면 다음 KQL로 GitLab 운영 로그를 쿼리하십시오.
KQL: json.controller:"RegistrationsIdentityVerificationController" AND json.username:replace_username_here
json.action 및 json.location 열에서 유용한 디버깅 정보를 찾을 수 있습니다.
사용자 및 전화 확인과 관련된 로그 보기
사용자의 전화 단계에 관련된 로그를 보려면 다음 KQL로 GitLab 운영 로그를 쿼리하십시오.
KQL: json.message: "IdentityVerification::Phone" AND json.username:replace_username_here
json.event이 Failed Attempt인 행에서 json.reason 열에서 다음과 같은 유용한 디버깅 정보를 찾을 수 있습니다.
| 이유 | 설명 |
|---|---|
invalid_phone_number
| 전화 번호에 오타가 있거나 사용자가 VOIP 번호를 사용했습니다. GitLab은 사용자가 비이동 전화 번호로 가입하는 것을 허용하지 않습니다. |
invalid_code
| 사용자가 잘못된 확인 코드를 입력했습니다. |
rate_limited
| 사용자가 10회 이상의 실패 시도를 했기 때문에 1시간 동안 요율이 제한되었습니다. |
related_to_banned_user
| 사용자가 이미 금지된 사용자와 관련된 전화 번호를 시도했습니다. |
Telesign SMS 상태 업데이트 로그 보기
사용자에게 전송된 SMS에 대한 Telesign 상태 업데이트 로그를 보려면 다음과 같이 GitLab 운영 로그를 쿼리하십시오.
json.message: "IdentityVerification::Phone" AND json.event: "Telesign transaction status update" AND json.username:<username>
상태 업데이트 로그에는 다음 필드가 포함됩니다.
| 필드 | 설명 |
|---|---|
telesign_status
| SMS의 전달 상태. 가능한 상태 코드 및 설명은 Telesign 문서를 참조하십시오. |
telesign_status_updated_on
| SMS 전달 상태가 마지막으로 업데이트된 시간을 나타내는 타임스탬프입니다. |
telesign_errors
| 전달 중 발생한 오류. 가능한 오류 코드 및 설명은 Telesign 문서를 참조하십시오. |
사용자 및 신용카드 확인과 관련된 로그 보기
사용자의 신용카드 단계에 관련된 로그를 보려면 다음 KQL로 GitLab 운영 로그를 쿼리하십시오.
KQL: json.message: "IdentityVerification::CreditCard" AND json.username:replace_username_here
json.event이 Failed Attempt인 행에서 json.reason 열에서 다음과 같은 유용한 디버깅 정보를 찾을 수 있습니다.
| 이유 | 설명 |
|---|---|
rate_limited
| 사용자가 10회 이상의 실패 시도를 했기 때문에 1시간 동안 요율이 제한되었습니다. |
related_to_banned_user
| 사용자가 이미 금지된 사용자와 관련된 신용카드 번호를 시도했습니다. |
고위험 사용자와 관련된 로그 보기
고위험 사용자의 신용카드 단계와 관련된 로그를 보려면 다음 KQL로 GitLab 운영 로그를 쿼리하십시오.
json.controller:"SubscriptionsController" AND json.action:"payment_form" AND json.params.value:"cc_registration_validation"
코드 탐색
코드의 탐색과 고수준 설명은 신원 확인 - 코드 탐색를 참조하십시오.
QA 통합
엔드 투 엔드 프로덕션 및 스테이징 테스트가 올바르게 기능하려면, GitLab은 QA 사용자가 신원 확인을 우회하도록 허용합니다.
추가 리소스
안티-남용 팀이(가) 신원 확인을 소유하고 있습니다. Slack의 저희 채널에 가입하실 수 있습니다: #g_anti-abuse.
Telesign에 대한 도움말:
- Slack의 Telesign/GitLab 협업 채널: #gitlab-telesign-support
- Telesign 지원 연락처:
support@telesign.com - Telesign 포털
- Telesign 문서
도움말