Identity Platform과 reCAPTCHA Enterprise API 통합 문제 해결

이 문서에서는 reCAPTCHA 봇 보호 및 reCAPTCHA SMS 전화 결제 사기 방지 기능을 비롯하여 Identity Platform을 reCAPTCHA Enterprise API와 통합할 때 발생할 수 있는 잠재적 문제를 해결하는 방법을 안내합니다.

통합 온보딩 문제 해결

Identity Platform과 reCAPTCHA Enterprise API 통합을 온보딩할 때 실수로 인해 사용자에게 문제가 발생할 수 있습니다. 일반적인 이유는 다음과 같습니다.

  • Identity Platform을 reCAPTCHA Enterprise API와 통합하는 단계에서 누락된 단계가 있을 수 있습니다. 예를 들어 서비스 계정을 설정하지 않거나 프로젝트에서 reCAPTCHA Enterprise API를 사용 설정하지 않는 경우입니다. 모든 통합 요구사항을 완료했는지 확인합니다. 설정 안내는 Identity Platform을 reCAPTCHA Enterprise API와 통합을 참고하세요.
  • reCAPTCHA와 함께 사용하기 위해 자체 키를 가져오고 있다면 업로드한 해당 reCAPTCHA 키가 유효하지 않거나 작동하지 않을 수 있습니다. 키가 작동하고 Identity Platform에서 액세스할 수 있는지 확인합니다.
  • 사용자가 이전 버전의 앱을 사용 중일 수 있습니다. 클라이언트 SDK를 사용하는 업데이트된 버전의 앱을 제공하고 사용자에게 앱을 업데이트하도록 요청하세요. 앱의 클라이언트 SDK를 설정하려면 클라이언트 SDK 구성을 참고하세요.

사용자가 reCAPTCHA Enterprise API 지원 흐름을 통해 인증할 수 없음

reCAPTCHA 봇 보호 또는 reCAPTCHA SMS 전화 결제 사기 방지와 같은 reCAPTCHA Enterprise API 지원 흐름에 문제가 발생하면 다음 섹션에서 기능별 안내를 참고하세요.

reCAPTCHA 봇 보호 문제 해결

다음 주제에서는 봇 보호를 사용할 때 발생할 수 있는 문제와 해결 방법을 설명합니다.

이메일-비밀번호 또는 전화 제공업체에 봇 보호를 사용하면 사용자가 인증할 수 없음

Identity Platform과 reCAPTCHA Enterprise API의 통합이 올바르게 설정되었다고 판단되면 현재 구성에 따라 사용자가 이메일-비밀번호 또는 전화 제공업체를 통해 인증 작업을 수행하지 못하도록 차단될 수 있습니다. 예를 들어 사용자는 다음 작업을 수행하지 못할 수 있습니다.

  • 이메일 주소를 통해 로그인, 가입 또는 비밀번호 재설정
  • 전화번호를 통해 로그인할 SMS 코드를 요청합니다.
  • SMS 기반 다단계 인증을 등록하거나 이 인증으로 로그인합니다.

이러한 인증 문제를 해결하려면 다음을 시도해 보세요.

  • ERROR_CAPTCHA_CHECK_FAILED로 사용자 요청이 실패하는 경우 managedRules에 설정한 임곗값을 조정하여 더 관대한 구성을 고려해 보세요. 설정한 기준점 미만의 점수를 받은 요청은 봇으로 간주됩니다. 예를 들어 임곗값을 0.6로 설정하면 reCAPTCHA는 0.5 이하의 요청을 실패로 간주합니다. 따라서 점수를 높게 설정할수록 규칙이 더 엄격해집니다.
  • 사용자에게 다른 기기, 브라우저, 네트워크를 사용하도록 요청
  • 시행 모드를 다시 사용 설정하기 전에 감사 모드로 되돌리고 측정항목을 모니터링하기

reCAPTCHA SMS 전화 결제 사기 방지 문제 해결

다음 주제에서는 SMS 통화 사기 방지 기능을 사용할 때 발생할 수 있는 문제와 해결 방법을 설명합니다.

사용자가 전화 제공업체의 SMS 전화 결제 사기 방지를 사용할 때 인증할 수 없음

Identity Platform과 reCAPTCHA Enterprise API의 통합이 올바르게 설정되었다고 판단되면 현재 구성에 따라 사용자가 전화 제공업체를 통해 SMS 기반 인증 작업을 실행하지 못하도록 차단될 수 있습니다. 예를 들어 사용자가 전화번호로 로그인하거나 다단계 인증에 등록하거나 다단계 인증으로 로그인하기 위해 SMS 코드를 요청할 수 없습니다. 설정한 SMS 전화 결제 사기 방지 점수가 너무 엄격한 경우 이러한 문제가 발생할 수 있습니다.

이 문제를 해결하려면 tollFraudManagedRules에 설정한 임곗값을 조정하여 보다 허용적인 구성을 고려하세요. 설정한 기준을 초과하는 점수는 SMS 요금 사기로 간주됩니다. 예를 들어 기준을 0.3로 설정하면 reCAPTCHA는 0.4 이상의 요청을 실패로 처리합니다. 따라서 점수를 낮게 설정할수록 규칙이 더 엄격해집니다.

이 문제가 발생하는 경우 시행 모드를 감사로 설정하여 프로젝트에서 내보내는 reCAPTCHA 측정항목을 테스트하고 모니터링하는 것이 좋습니다. 이렇게 하면 시행을 다시 사용 설정하기 전에 앱이 허용되는 사용자 트래픽을 수신하는지 확인할 수 있습니다.

다음 단계