Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

SMS-Regionen verwenden, um deine App vor SMS-Missbrauch zu schützen

In dieser Anleitung wird beschrieben, wie Sie SMS-Regionen verwenden, um die Nutzung der SMS-Bestätigung von Identity Platform einzuschränken und Nutzungsmesswerte anzusehen.

SMS-Regionen

SMS-Regionen sind eine Identity Platform-Funktion, mit der Sie Ihre Anwendungen vor SMS-Missbrauch schützen können.

SMS-Missbrauch tritt in der Regel dann auf, wenn ein böswilliger Akteur einen Dienst dazu veranlasst, SMS über einen Mobilfunkanbieter zu senden, mit dem er eine Umsatzbeteiligungsvereinbarung getroffen hat. SMS-Missbrauch können die Kosten erhöhen und den Ruf Ihres Produkts bei Kunden schädigen.

Da die Identity Platform SMS-Autorisierungen zulässt, kann es zu SMS-Missbrauch kommen.

Mit der Funktion „SMS-Regionen“ können Sie festlegen, in welchen Regionen SMS-Autorisierungen empfangen werden können.

Das Feature bietet Folgendes:

  • Eine einfache API zum Einrichten Ihrer SMS-Regionsrichtlinie.
  • Messwerte, die als Entscheidungsgrundlage für die Verwendung einer Richtlinie für SMS-Regionen dienen können.

Regionsrichtlinie festlegen

In diesem Abschnitt wird eine Regions-Richtlinie für Identity Platform beschrieben. Sie können die folgenden Arten von Richtlinien einrichten:

  • Nur Zulassungsliste: Nur die Regionen, die Sie in einer Zulassungsliste angeben, können Autorisierungsanfragen vom Typ „Telefon“ erhalten.
  • Standardmäßig zulassen:Alle Regionen außer den von Ihnen angegebenen Regionen können Autorisierungsanfragen für Smartphones erhalten.

Nach dem Ändern der Konfiguration beginnt das System sofort, die Richtlinie zu erzwingen. Es blockiert Autorisierungsanfragen von Regionen aus der Region, für die die Richtlinie gilt, basierend auf dem Regionscode der Telefonnummer.

Richtlinie, die auf die Zulassungsliste gesetzt wurde

So richten Sie eine Richtlinie für die Zulassungsliste ein:

  1. Drucken Sie in der Google Cloud Console ein Zugriffstoken für Ihr Projekt:

    gcloud auth print-access-token --project=PROJECT_ID
    
  2. Aktualisieren Sie die Projektkonfiguration mit der Identity Toolkit API, um die neue Richtlinie einzubeziehen:

    curl -X PATCH -d "{'sms_region_config':{'allowlist_only':{'allowed_regions':['REGION_LIST']}}}" \
    -H 'Authorization: Bearer ACCESS_TOKEN' \
    -H 'Content-Type: application/json' \
    'https://identitytoolkit.googleapis.com/admin/v2/projects/PROJECT_ID/config?updateMask=sms_region_config'
    

Dabei gilt:

  • ACCESS_TOKEN: das zuvor generierte Zugriffstoken.
  • REGION_LIST: Eine oder mehrere Regionen, z. B. IN oder US.
  • PROJECT_ID: Ihre Projekt-ID.

Standardmäßig zugelassen

So richten Sie eine standardmäßige Richtlinie ein:

  1. Drucken Sie in der Google Cloud Console ein Zugriffstoken für Ihr Projekt:

    gcloud auth print-access-token --project=PROJECT_ID
    
  2. Aktualisieren Sie die Projektkonfiguration mit der Identity Toolkit API, um die neue Richtlinie einzubeziehen:

    curl -X PATCH -d "{'sms_region_config':{'allow_by_default':{'disallowed_regions':['REGION_LIST']}}}" \
    -H 'Authorization: Bearer ACCESS_TOKEN' \
    -H 'Content-Type: application/json' \
    'https://identitytoolkit.googleapis.com/admin/v2/projects/PROJECT_ID/config?updateMask=sms_region_config'
    

Dabei gilt:

  • ACCESS_TOKEN: das zuvor generierte Zugriffstoken.
  • REGION_LIST: Eine oder mehrere Regionen, z. B. IN oder US.
  • PROJECT_ID: Ihre Projekt-ID.

Zugriff auf regionale SMS-Nutzungsmesswerte

In diesem Abschnitt wird beschrieben, wie Sie Messwerte zur SMS-Nutzung aufrufen können.

So rufen Sie die Messwerte auf:

  1. Rufen Sie in der Cloud Console in Cloud Monitoring die Seite Metrics Explorer auf:

    Zu Cloud Monitoring

  2. Wählen Sie die folgenden Felder aus:

    • Identitytoolkit.googleapis.com/usage/sent_sms_count,
    • Identitytoolkit.googleapis.com/usage/blocked_sms_count und
    • firebaseauth.googleapis.com/phone_auth/phone_verification_count.

    Die Messwerte haben das Feld „region_code“. Mit diesem Code können Sie die Regionen anzeigen, die SMS-Autorisierungen erhalten.

  3. Berechnen Sie die Erfolgsquote bei der Bestätigung als verification_success_rate = phone_verification_count/sent_sms_count in einer bestimmten Region. Normalerweise sind Erfolgsquoten von mehr als 75% zulässig.

Ein niedriger verification_success_rate kann auf Missbrauch hindeuten, insbesondere in einer Region, in der Sie keine Nutzer erwarten würden. Normalerweise sind Erfolgsquoten von weniger als 75 % als niedrig.

Bei Verdacht auf SMS-Missbrauch können Sie eine Regionsrichtlinie festlegen.