신원 확인 개발
개발과 관련이 없는 해당 기능에 대한 정보는 기능 문서를 참조하십시오.
기능 플래그
여러 등록 경로와 다단계 확인 절차 때문에 신원 확인에는 여러 기능 플래그가 있습니다.
이러한 기능을 활성화하기 전에 단단한 이메일 확인이 활성화되어 있고 Arkose가 올바르게 구성되어 있는지 확인하세요.
| 기능 플래그 이름 | 설명 |
|---|---|
identity_verification_phone_number
| 모든 흐름에 대해 중간 위험 사용자의 전화 확인을 활성화합니다. |
identity_verification_credit_card
| 모든 흐름에 대해 높은 위험 사용자의 신용카드 확인을 활성화합니다. |
로깅
GitLab 제작 로그를 사용하여 신원 확인으로 인한 발생한 문제를 진단하고 디버그할 수 있습니다.
사용자 및 이메일 확인에 연결된 로그 보기
사용자의 이메일 단계에 연결된 로그를 보려면 다음 KQL로 GitLab 제작 로그를 조회하세요.
-
다음과 같은 KQL로 GitLab 제작 로그를 조회합니다.
KQL: json.controller:"RegistrationsIdentityVerificationController" AND json.username:replace_username_here
json.action 및 json.location 열에서 유용한 디버깅 정보를 찾을 수 있습니다.
사용자 및 전화 확인에 연결된 로그 보기
사용자의 전화 단계에 연결된 로그를 보려면 다음 KQL로 GitLab 제작 로그를 조회하세요.
-
다음과 같은 KQL로 GitLab 제작 로그를 조회합니다.
KQL: json.message: "IdentityVerification::Phone" AND json.username:replace_username_here
json.event가 Failed Attempt인 행에서 json.reason 열에서 다음과 같은 유용한 디버깅 정보를 찾을 수 있습니다.
| 이유 | 설명 |
|---|---|
invalid_phone_number
| 전화 번호에 오타가 있거나 사용자가 VOIP 번호를 사용한 경우입니다. GitLab은 비모바일 전화 번호로 사용자를 가입하도록 허용하지 않습니다. |
invalid_code
| 사용자가 잘못된 검증 코드를 입력했습니다. |
rate_limited
| 사용자가 10회 이상 실패하여 1시간 동안 속도 제한이 되었습니다. |
related_to_banned_user
| 사용자가 이미 금지된 사용자와 관련된 전화 번호를 시도했습니다. |
Telesign SMS 상태 업데이트 로그 보기
사용자에게 보낸 SMS에 대한 Telesign 상태 업데이트 로그를 보려면 다음과 같은 KQL로 GitLab 제작 로그를 조회하세요.
json.message: "IdentityVerification::Phone" AND json.event: "Telesign transaction status update" AND json.username:<username>
상태 업데이트 로그에는 다음과 같은 필드가 포함됩니다.
| 필드 | 설명 |
|---|---|
telesign_status
| SMS의 전달 상태입니다. 가능한 상태 코드와 설명에 대해서는 Telesign 문서를 참조하세요. |
telesign_status_updated_on
| SMS 전달 상태가 마지막으로 업데이트된 시각입니다. |
telesign_errors
| 전달 중에 발생한 오류입니다. 가능한 오류 코드와 설명에 대해서는 Telesign 문서를 참조하세요. |
사용자 및 신용카드 확인에 연결된 로그 보기
사용자의 신용카드 단계에 연결된 로그를 보려면 다음 KQL로 GitLab 제작 로그를 조회하세요.
-
다음과 같은 KQL로 GitLab 제작 로그를 조회합니다.
KQL: json.message: "IdentityVerification::CreditCard" AND json.username:replace_username_here
json.event가 Failed Attempt인 행에서 json.reason 열에서 다음과 같은 유용한 디버깅 정보를 찾을 수 있습니다.
| 이유 | 설명 |
|---|---|
rate_limited
| 사용자가 10회 이상 실패하여 1시간 동안 속도 제한이 되었습니다. |
related_to_banned_user
| 사용자가 이미 금지된 사용자와 관련된 신용카드 번호를 시도했습니다. |
고위험 사용자와 연결된 로그 보기
고위험 사용자의 신용카드 단계에 연결된 로그를 보려면 다음 KQL로 GitLab 제작 로그를 조회하세요.
-
다음과 같은 KQL로 GitLab 제작 로그를 조회합니다.
json.controller:"SubscriptionsController" AND json.action:"payment_form" AND json.params.value:"cc_registration_validation"
코드 검토
코드에 대한 상세 설명과 전체적인 설명은 신원 확인 - 코드 검토를 참조하세요.
QA 통합
엔드 투 엔드 제작 및 스테이징 테스트가 올바르게 기능하려면 GitLab은 QA 사용자가 신원 확인을 우회할 수 있도록 허용합니다.
추가 자원
안티 악용 팀이 신원 확인을 소유하고 있습니다. Slack 채널에서 저희와 함께할 수 있습니다: #g_anti-abuse.
Telesign 지원이 필요한 경우:
- Slack의 Telesign/GitLab 협력 채널: #gitlab-telesign-support
- Telesign 지원 연락처:
support@telesign.com - Telesign 포털
- Telesign 문서
도움말