Google Cloud Identity Platform (Google Cloud Identity Platform)
การซื้อโดยใช้รหัสยืนยันการลงทะเบียน
ในการพัฒนาซอฟต์แวร์ระดับโลกแอพไปต่างประเทศหรือเกมอิสระข้ามชาติการพิสูจน์ตัวตนของผู้ใช้เป็นเกณฑ์ที่หลีกเลี่ยงไม่ได้เมื่อเผชิญกับสภาพแวดล้อมโทรคมนาคมที่ซับซ้อนจากกว่าสองร้อยประเทศและภูมิภาคทีมเทคนิคจำนวนมากรู้สึกหนักใจเมื่อเข้าถึง API SMS แบบเดิม: ไม่เพียงแต่ต้องรักษาเส้นทางรหัสประเทศที่ซับซ้อนด้วยตัวเองเท่านั้นแต่ยังต้องรับมือกับประเทศต่างๆ (เช่น10DLC ในอเมริกาเหนือ), Asia Pacific Sender ID) การตรวจสอบการปฏิบัติตามข้อกำหนดอย่างเข้มงวด, หากคุณไม่ใส่ใจกับอินเทอร์เฟซคุณจะถูกระเบิดโดยผลิตภัณฑ์สีดำ
เพื่อที่จะทำลายอุปสรรคด้านสถาปัตยกรรมที่มีอัตราการเข้าถึงต่ำและซับซ้อนในต่างประเทศโดยสิ้นเชิง Google Cloud ได้เปิดตัว
Google Cloud Identity Platform (Google Cloud Identity Platform เรียกว่า GCIP เทคโนโลยีพื้นฐานเหมือนกับ Firebase Auth)
จัดเตรียมชุดโปรแกรมการตรวจสอบแบบรวมทั่วโลกที่เรียกว่า "การโจมตีแบบลดมิติ"
ไม่ใช่แค่ API การส่ง SMS ธรรมดาแต่เป็นแบบบูรณาการ
โซลูชันการโฮสต์ข้อมูลประจำตัวแบบบูรณาการสำหรับเกตเวย์โทรคมนาคมทั่วโลกการป้องกันมนุษย์กับเครื่องจักรอัตโนมัติ (reCAPTCHA) และ SDK แบบเต็มแพลตฟอร์ม
。
ในบทความวันนี้เราละทิ้งการแปลเอกสารอย่างเป็นทางการที่เข้มงวดของเอกสารราชการโดยสิ้นเชิงฉันจะเริ่มจาก
สถาปนิกทะเล
มุมมองเชิงปฏิบัติของ GCIP จะทำให้คุณแยกชิ้นส่วนข้อได้เปรียบหลักของ GCIP กระบวนการกำหนดค่าการตรวจสอบแบบรวมทั่วโลกและวิธีหลีกเลี่ยงกับดักทางการเงินในสภาพแวดล้อมการผลิต
1.เหตุใดแอปข้ามชาติจึงติดตั้ง GCIP เป็นมาตรฐาน? ตรรกะพื้นฐานของสามแกนหลัก
ในบริการ SMS แบบเดิมคุณต้องสร้างตัวเลขสุ่ม6หลักด้วยตัวเองทำสัญญาผ่านเครือข่ายฝากรหัสยืนยันลงใน Redis และรักษาเวลาหมดอายุในขณะที่ใช้ Google Cloud Identity Platform ตรรกะระดับกลางที่น่าเบื่อเหล่านี้
ทั้งหมดทำโดยโครงสร้างพื้นฐานของ Google
。
1.เครือข่ายกระดูกสันหลัง "การเชื่อมต่อโดยตรงสามเครือข่ายระดับโลก" ที่ไม่ต้องบำรุงรักษาอย่างแท้จริง
GCIP อาศัยโครงสร้างพื้นฐานเครือข่าย Anycast ชั้นนำของโลกของ Google ไม่ว่าผู้ใช้ของคุณจะอยู่ในยุโรปอเมริกาละตินอเมริกาหรือตะวันออกกลางคำขอ SMS จะเชื่อมต่อโดยตรงกับโหนดขอบของ Google ที่ใกล้กับผู้ใช้มากที่สุดและ Google จะเชื่อมต่อโดยตรงกับผู้ให้บริการโทรคมนาคมชั้นนำหลายร้อยรายของ Tier 1ทั่วโลก
ความเร็วในการออกมักจะเป็น
ภายใน3ถึง5วินาที
หลีกเลี่ยงปัญหา "การสูญเสียแพ็กเก็ตเส้นทางสีเทา" ที่ตัวแทนขนาดเล็กและขนาดกลางมักพบได้อย่างสมบูรณ์แบบ
2.กลไกป้องกันแปรงของมนุษย์กับเครื่องจักร "การกำหนดค่าเป็นศูนย์" โดยธรรมชาติ (การเชื่อมโยง reCAPTCHA)
"SMS Pumping Fraud" ที่ผลิตในต่างประเทศเป็นเรื่องที่บ้าคลั่งมากแฮกเกอร์ใช้สคริปต์อัตโนมัติเพื่อเรียกอินเทอร์เฟซการลงทะเบียนของคุณด้วยความถี่สูงและสามารถเผาบิล SMS ได้หลายหมื่นดอลลาร์ในคืนเดียว
จุดที่ทรงพลังที่สุดของ GCIP คือ SDK ส่วนหน้าเกิดมาพร้อมกับ
Google reCAPTCHA (แบบฝังหรือไม่มีการตรวจสอบ)
บูรณาการอย่างลึกซึ้ง
กระบวนการทางเทคนิค: เมื่อผู้ใช้คลิก "รับรหัสยืนยัน" Google
SDK จะกระตุ้นและดำเนินการตรวจสอบ reCAPTCHA ที่ส่วนหน้าโดยอัตโนมัติเฉพาะเมื่อการตรวจสอบเครื่องจักรผ่านและได้รับโทเค็นที่เป็นไปตามข้อกำหนดแล้วแบ็คเอนด์ของ Google จะอนุญาตให้หักและส่งข้อความได้ชุดการป้องกันนี้ทำงานโดยอัตโนมัติโดย SDK และทีมเทคนิคไม่จำเป็นต้องมีการล็อคป้องกันการปัดด้านหลังที่ซับซ้อนด้วยลายมือ
3.หลายภาษาเต็มแพลตฟอร์ม SDK รวมเป็นหนึ่งเดียว
ไม่ว่าส่วนหน้าของโครงการของคุณจะเป็นหน้าเว็บ, iOS/Android เนทีฟหรือที่ใช้ Flutter, React Native หรือแม้แต่เอนจิ้นเกม Unity GCIP ก็มี SDK ไคลเอนต์เนทีฟที่มีมาตรฐานและสง่างามมากในระดับรหัสหมายเลขโทรศัพท์มือถือของทุกประเทศและภูมิภาคได้รับการกำหนดมาตรฐานอย่างเคร่งครัด
รูปแบบ E.164
(ตัวอย่าง:
14155552671
) ชุดตรรกะวิ่งไปทั่วโลก
2.Google Cloud Identity Platform Global Speed Configuration Guide
ในการเรียกใช้โปรแกรมการตรวจสอบ GCIP Global แบบครบวงจรอย่างรวดเร็วในปี2569คุณจะต้องทำตามขั้นตอนหลักต่อไปนี้ในคอนโซล Google Cloud และโค้ดส่วนหน้า
การซื้อโดยใช้รหัสยืนยันการลงทะเบียน
1.เริ่มต้นคอนโซล
ลงชื่อเข้าใช้ Google Cloud Console สร้างหรือเลือกโครงการของคุณ
ค้นหาและเข้าสู่คอนโซลแพลตฟอร์ม Identity แล้วคลิก "เปิดใช้งาน"
ในหน้าการกำหนดค่า "ผู้ให้บริการ" คลิกเพิ่มผู้ให้บริการรายใหม่เลือก "โทรศัพท์" และเปิดใช้งาน
💡2026เคล็ดลับการหลีกเลี่ยงหลุม: ในขั้นตอนการพัฒนาและการทดสอบอย่าลืมเพิ่มหมายเลขทดสอบของคุณเองและรหัสยืนยันการทดสอบคงที่ในรายการ "หมายเลขโทรศัพท์ทดสอบ" บนคอนโซลเพื่อป้องกันการผลิตที่ผิดกฎหมาย Google Cloud ได้กำหนดข้อจำกัดโควต้าที่เข้มงวดสำหรับโครงการที่ไม่ได้รับการตรวจสอบการใช้หมายเลขทดสอบไม่ใช้โควต้าและไม่มีค่าใช้จ่ายทาง SMS
2.การเข้าถึงความเร็วส่วนหน้า (เว็บเทอร์มินัล) การต่อสู้จริง
นี่คือ JavaScript สมัยใหม่ที่คล่องตัวที่สุด (Modular SDK) เป็นตัวอย่างเพื่อแสดงให้คุณเห็นว่าการโทรนั้นสง่างามเพียงใด:
จาวาสคริปต์
Import {initializeApp} จาก "firebas/app";
Import {getAuth, RecaptchaVerifier, signInWithPhoneNumber } from "firebase/auth";
// 1.เริ่มต้นการรับรองแพลตฟอร์มข้อมูลประจำตัวของ Google Cloud (ข้อมูลนี้มีความปลอดภัยเมื่อสัมผัสกับส่วนหน้า)
Const firebaseConfig = {
ApiKey: "YOUR_API_KEY",
AuthDomain: "YOUR_PROJECT_ID.firebaseapp.com",
Pr
OjectId: "YOUR_PROJECT_ID",
};
Const app = initializeApp(firebaseConfig);
Const auth = getAuth(app);
// 2.เริ่มต้นการตรวจสอบ reCAPTCHA ส่วนหน้า
// 'Recaptcha-container' เป็น ID ของ div ที่ว่างเปล่าบนหน้า Google จะแสดงแถบเลื่อนของเครื่องจักรโดยอัตโนมัติที่นี่หรือทำการตรวจสอบแบบไม่รู้สึก
Const recaptchaVerifier = new RecaptchaVerifier(auth, 'recaptcha-container', {
'Size': 'invisible', // การตรวจสอบความรู้สึกโดยนัยประสบการณ์ที่ยอดเยี่ยม
'Callback': (response) => {
// ReCAPTCHA โทรกลับหลังจากการตรวจสอบสำเร็จ
Console.log ("การตรวจสอบมนุษย์เครื่องจักรผ่าน");
}
});
// 3.ส่งรหัสยืนยันทาง SMS ไปยังผู้ใช้ในต่างประเทศ
Async function handleSendSms(internationalPhoneNumber) {
ลอง {
// ป้อนหมายเลขโทรศัพท์มือถือ (เช่น "14155552671") และตัวตรวจสอบที่สอดคล้องกับรูปแบบ E.164
Const confirmationResult = await signInWithPhoneNumber(auth, internationalPhoneNumber, recaptchaVerifier);
Console.log ("SMS ถูกส่งโดยเครือข่ายกระดูกสันหลังของ Google เรียบร้อยแล้ว");
// บันทึก Result ไว้ในตัวแปรส่วนกลางจำเป็นต้องใช้เพื่อการตรวจสอบในภายหลัง
Window.smsConfirmation = confirmationResult;
} Catch (error) {
Console.error ("ความล้มเหลวในการส่ง SMS อาจทำให้เกิดการสกัดกั้นทางภูมิศาสตร์หรือการจำกัดโควต้า:", error.message);
}
}
// 4.หลังจากที่ผู้ใช้ได้รับข้อความและป้อนรหัสยืนยัน6หลักแล้วจะมีการส่งการตรวจสอบขั้นสุดท้าย
Async function handleVerifyCode(userInputCode) {
ลอง {
Const result = await window.smsConfirmation.confirm(userInputCode);
Const user = result.us er;
Console.log ("[สำเร็จ] การตรวจสอบรหัสยืนยันผ่านอย่างสมบูรณ์แบบ! ผู้ใช้ UID เดียวในโลก: ", user.uid);
// ในขณะนี้คุณสามารถปล่อยให้ผู้ใช้เข้าสู่ธุรกิจหลักของระบบของคุณได้อย่างปลอดภัย
} Catch (error) {
Console.error ("ข้อผิดพลาดรหัสยืนยันหรือหมดอายุ:", error.message);
}
}
3.คำชี้แจงจากผู้ที่มาที่นี่: "บิลและกับดักขีดจำกัด" ภายใต้การตรวจสอบแบบรวมทั่วโลก
แม้ว่าโซลูชัน GCIP จะสะดวกสบายและไร้กังวลแต่หากคุณปล่อยมันไปในสภาพแวดล้อมการผลิตแบบสุ่มสี่สุ่มห้าคุณอาจถูก "แทง" อย่างไร้ความปรานีด้วยรูปแบบการเรียกเก็บเงินที่เป็นเอกลักษณ์และกลไกการจำกัดก่อนออนไลน์ทีมต้องยึดติดกับเส้นสีแดงสองเส้นต่อไปนี้:
1.ระวังค่าบริการ SMS ที่สูงของโลกาภิวัตน์ (กับดัก SMS Pricing)
การเรียกเก็บเงิน GCIP แบ่งออกเป็นสองส่วน:
ค่าธรรมเนียมผู้ใช้งานรายเดือน (MAU)
และ
ค่าธรรมเนียมการส่ง SMS (Cost per SMS)
。
ค่าธรรมเนียม MAU: ฟังก์ชันพื้นฐาน50,000 MAU แรกของแต่ละโครงการนั้นฟรีทั้งหมดจากนั้นจะถูกเรียกเก็บเงินตามขั้นตอน (เช่น $0.0055/MAU) ซึ่งเป็นเรื่องที่สมเหตุสมผลอย่างยิ่ง
ค่าธรรมเนียม SMS (⚠️ ทุ่นระเบิด): ค่า SMS ของ Google Cloud มีช่องว่างอย่างมากในประเทศต่างๆสหรัฐอเมริกาแคนาดาและอินเดียมีราคาถูกมาก (ประมาณ $0.01/ชิ้น) แต่หากคุณมีคำขอจดทะเบียนจำนวนมากจากสหราชอาณาจักร ($0.04/ชิ้น) บราซิล ($0.05/ชิ้น) หรือภูมิภาคข้ามชาติอื่นๆเนื่องจากเบี้ยประกันภัยของผู้ให้บริการค่าธรรมเนียมเดียวอาจเพิ่มสูงขึ้นถึง $0.06-$0.34/ชิ้น
คำแนะนำในการปรับลดรุ่นสถาปัตยกรรม: สำหรับพื้นที่ที่มีอัตราภาษีสูงเช่นสหราชอาณาจักรเมื่อแสดงวิธีการลงทะเบียนในส่วนหน้าขอแนะนำให้ผู้ใช้ใช้ "Sign in with Google" หรือ "Mailbox Verification Code" ก่อนและรวมรหัสยืนยันทาง SMS ที่มีต้นทุนสูงเก็บไว้เป็นด้านล่างของ Multiple Identification (MFA) ส่งผลให้ค่าใช้จ่ายทางการเงินลดลง70%
2.คำนึงถึงความถี่ IP และขีดจำกัดบนทางกายภาพ (Quotas & Limits)
เพื่อป้องกันการสั่งซื้อที่เป็นอันตรายและการใช้ทรัพยากรในทางที่ผิด Google มีข้อจำกัดโควต้าที่เข้มงวดสำหรับการส่ง SMS ที่ด้านล่าง:
ขีดจำกัด IP เดียว: แต่ละรายการสามารถขอข้อความสั้นๆได้สูงสุด50ข้อความต่อนาทีด้วยที่อยู่ IP เดียวกันและสูงสุด500ข้อความต่อชั่วโมง
การซื้อโดยใช้รหัสยืนยันการลงทะเบียน
ขีดจำกัดหมายเลขโทรศัพท์มือถือเดียว: หมายเลขโทรศัพท์มือถือเดียวกันสามารถรับข้อความรหัสยืนยันได้สูงสุด10ข้อความภายในหนึ่งชั่วโมง (คำขอมากเกินไปจะถูกส่งโดยตรงโดย Google
ปลายปิดจะถูกตัดออกในไม่กี่วินาทีและจะไม่มีการเริ่มต้นให้กับผู้ปฏิบัติงานอีกต่อไป)
การแจ้งเตือนการปฏิบัติตามข้อกำหนดทางเทคนิค: ที่แบ็กเอนด์ของคุณเองคุณยังคงต้องสร้างชั้นของการล็อก Redis (ตัวอย่างเช่นไม่อนุญาตให้คลิกซ้ำบนหมายเลขโทรศัพท์มือถือเดียวกันภายใน60วินาที) เพื่อป้องกันไม่ให้คำขอความถี่สูงส่วนหน้าทำให้อินเทอร์เฟซของ Google รายงาน429 Too Many Requests บ่อยครั้งซึ่งจะทำลายประสบการณ์ของผู้ใช้ปกติ
สรุปและข้อเสนอแนะเกี่ยวกับสถาปัตยกรรมทางทะเล
แพลตฟอร์ม Google Cloud Identity เป็นชุด "คูเมืองที่มีการโฮสต์ทั่วโลก" อย่างแท้จริงสำหรับบริษัทในต่างประเทศและบริษัทข้ามชาติใช้ SDK แบบมินิมอลเพื่อกลืนการกำหนดเส้นทางโทรคมนาคมระหว่างประเทศที่ซับซ้อนการปฏิบัติตามเทมเพลตหลายภาษาและการป้องกันพฤติกรรมของมนุษย์และเครื่องจักรที่ลำบากที่สุดที่ด้านล่าง
สำหรับทีมที่มีความคล่องตัวซึ่งมีทรัพยากรทางเทคนิคที่จำกัดติดตามการเปิดตัวที่รวดเร็วและให้ความสำคัญกับการป้องกันความปลอดภัยของระบบถือเป็นตัวเลือกแรกสำหรับการยืนยันตัวตนแบบครบวงจรทั่วโลก
หลังจากออนไลน์
ตรวจสอบสัดส่วนของการใช้ SMS ในประเทศต่างๆอย่างใกล้ชิดในบิล Google Cloud Billing และการตรวจสอบพฤติกรรมล่วงหน้าหรือการลดระดับเป็นการตรวจสอบกล่องจดหมายสำหรับพื้นที่ที่มีภาษีสูง
。ด้วยการดำเนินการที่ละเอียดอ่อนนี้ระบบระบุตัวตนผลิตภัณฑ์ข้ามชาติของคุณสามารถบรรลุได้อย่างแท้จริงในทุกด้านของโลกมันราบรื่นและมั่นคง
การซื้อโดยใช้รหัสยืนยันการลงทะเบียน
