ベストプラクティス
年齢確認のベストプラクティス
確認失敗の処理
アクセス年齢確認を実装する際、開発者は確認結果のfailureReasonフィールドをチェックして、失敗を適切に処理する必要があります:
- 不正活動検出: 確認が失敗し、
failureReasonがfraudulent-activity-detectedの場合、そのユーザーの追加確認試行を許可しないでください。 - その他の失敗理由: その他の失敗理由(
age-criteria-not-metやmax-attempts-exceededなど)については、乱用を防ぎながら正当な再試行を許可するためにレート制限を実装してください。24時間あたり最大3回の確認試行を許可してください。これにより、ユーザーが確認システムを回避しようとする繰り返し試行を防ぎながら、正当なユーザーに合理的な再試行機会を提供します