Identity Platform과 reCAPTCHA Enterprise API 통합 문제 해결
이 문서에서는 reCAPTCHA 봇 보호 및 reCAPTCHA SMS 전화 결제 사기 방지 기능을 비롯하여 Identity Platform을 reCAPTCHA Enterprise API와 통합할 때 발생할 수 있는 잠재적 문제를 해결하는 방법을 안내합니다.
통합 온보딩 문제 해결
Identity Platform과 reCAPTCHA Enterprise API 통합을 온보딩할 때 실수로 인해 사용자에게 문제가 발생할 수 있습니다. 일반적인 이유는 다음과 같습니다.
- Identity Platform을 reCAPTCHA Enterprise API와 통합하는 단계에서 누락된 단계가 있을 수 있습니다. 예를 들어 서비스 계정을 설정하지 않거나 프로젝트에서 reCAPTCHA Enterprise API를 사용 설정하지 않는 경우입니다. 모든 통합 요구사항을 완료했는지 확인합니다. 설정 안내는 Identity Platform을 reCAPTCHA Enterprise API와 통합을 참고하세요.
- reCAPTCHA와 함께 사용하기 위해 자체 키를 가져오고 있다면 업로드한 해당 reCAPTCHA 키가 유효하지 않거나 작동하지 않을 수 있습니다. 키가 작동하고 Identity Platform에서 액세스할 수 있는지 확인합니다.
- 사용자가 이전 버전의 앱을 사용 중일 수 있습니다. 클라이언트 SDK를 사용하는 업데이트된 버전의 앱을 제공하고 사용자에게 앱을 업데이트하도록 요청하세요. 앱의 클라이언트 SDK를 설정하려면 클라이언트 SDK 구성을 참고하세요.
사용자가 reCAPTCHA Enterprise API 지원 흐름을 통해 인증할 수 없음
reCAPTCHA 봇 보호 또는 reCAPTCHA SMS 전화 결제 사기 방지와 같은 reCAPTCHA Enterprise API 지원 흐름에 문제가 발생하면 다음 섹션에서 기능별 안내를 참고하세요.
reCAPTCHA 봇 보호 문제 해결
다음 주제에서는 봇 보호를 사용할 때 발생할 수 있는 문제와 해결 방법을 설명합니다.
이메일-비밀번호 또는 전화 제공업체에 봇 보호를 사용하면 사용자가 인증할 수 없음
Identity Platform과 reCAPTCHA Enterprise API의 통합이 올바르게 설정되었다고 판단되면 현재 구성에 따라 사용자가 이메일-비밀번호 또는 전화 제공업체를 통해 인증 작업을 수행하지 못하도록 차단될 수 있습니다. 예를 들어 사용자는 다음 작업을 수행하지 못할 수 있습니다.
- 이메일 주소를 통해 로그인, 가입 또는 비밀번호 재설정
- 전화번호를 통해 로그인할 SMS 코드를 요청합니다.
- SMS 기반 다단계 인증을 등록하거나 이 인증으로 로그인합니다.
이러한 인증 문제를 해결하려면 다음을 시도해 보세요.
ERROR_CAPTCHA_CHECK_FAILED
로 사용자 요청이 실패하는 경우managedRules
에 설정한 임곗값을 조정하여 더 관대한 구성을 고려해 보세요. 설정한 기준점 미만의 점수를 받은 요청은 봇으로 간주됩니다. 예를 들어 임곗값을0.6
로 설정하면 reCAPTCHA는0.5
이하의 요청을 실패로 간주합니다. 따라서 점수를 높게 설정할수록 규칙이 더 엄격해집니다.- 사용자에게 다른 기기, 브라우저, 네트워크를 사용하도록 요청
- 시행 모드를 다시 사용 설정하기 전에 감사 모드로 되돌리고 측정항목을 모니터링하기
reCAPTCHA SMS 전화 결제 사기 방지 문제 해결
다음 주제에서는 SMS 통화 사기 방지 기능을 사용할 때 발생할 수 있는 문제와 해결 방법을 설명합니다.
사용자가 전화 제공업체의 SMS 전화 결제 사기 방지를 사용할 때 인증할 수 없음
Identity Platform과 reCAPTCHA Enterprise API의 통합이 올바르게 설정되었다고 판단되면 현재 구성에 따라 사용자가 전화 제공업체를 통해 SMS 기반 인증 작업을 실행하지 못하도록 차단될 수 있습니다. 예를 들어 사용자가 전화번호로 로그인하거나 다단계 인증에 등록하거나 다단계 인증으로 로그인하기 위해 SMS 코드를 요청할 수 없습니다. 설정한 SMS 전화 결제 사기 방지 점수가 너무 엄격한 경우 이러한 문제가 발생할 수 있습니다.
이 문제를 해결하려면 tollFraudManagedRules
에 설정한 임곗값을 조정하여 보다 허용적인 구성을 고려하세요. 설정한 기준을 초과하는 점수는 SMS 요금 사기로 간주됩니다. 예를 들어 기준을 0.3
로 설정하면 reCAPTCHA는 0.4
이상의 요청을 실패로 처리합니다.
따라서 점수를 낮게 설정할수록 규칙이 더 엄격해집니다.
이 문제가 발생하는 경우 시행 모드를 감사로 설정하여 프로젝트에서 내보내는 reCAPTCHA 측정항목을 테스트하고 모니터링하는 것이 좋습니다. 이렇게 하면 시행을 다시 사용 설정하기 전에 앱이 허용되는 사용자 트래픽을 수신하는지 확인할 수 있습니다.
다음 단계
- reCAPTCHA 측정항목 모니터링에 대해 자세히 알아보세요.