SMS 커넥터
SMS 커넥터를 구성하면 사용자의 휴대폰 번호로 일회용 비밀번호 (OTPs)를 전송할 수 있습니다. 이 비밀번호 없는 인증 (Authentication) 메커니즘은 회원가입, 로그인, 비밀번호 찾기, 계정 연결 프로세스, 멤버 초대, 사용자 아이덴티티 검증 등 다양한 시나리오에서 활용할 수 있습니다. 이 방식은 사용자 인증 (Authentication) 과정을 간소화하고, 비밀번호 관련 침해 위험을 최소화하여 보안을 강화합니다.
SMS 커넥터 선택하기
Logto의 단계별 가이드를 통해 선호하는 SMS 서비스 제공업체와 연결하세요.
다음 SMS 서비스 제공업체에 대한 기본 지원을 제공합니다:
Twilio 단문 메시지 서비스용 공식 Logto 커넥터입니다.
SMSAero 단문 메시지 서비스용 공식 Logto 커넥터입니다.
GatewayAPI SMS용 공식 Logto 커넥터입니다.
Vonage SMS용 공식 Logto 커넥터입니다.
Aliyun 단문 메시지 서비스용 공식 Logto 커넥터입니다.
Tencent 단문 메시지 서비스용 공식 Logto 커넥터입니다.
기타 SMS 제공업체의 경우, HTTP API가 있는 모든 서비스와 연동할 수 있도록 HTTP SMS 커넥터를 사용하세요.
HTTP 호출을 통해 SMS를 전송합니다.
기본 제공 커넥터가 특정 요구 사항을 충족하지 못하는 경우, 언제든지 문의해 주세요. OSS 사용자는 긴급한 경우 커넥터 직접 구현 (OSS)이 가능합니다. 또한 기여를 항상 환영합니다. 여러분의 노력이 같은 요구를 가진 다른 커뮤니티 구성원에게도 도움이 될 수 있습니다.
구성 단계
SMS 커넥터를 추가하려면 아래 단계를 따르세요:
- 콘솔 > 커넥터 > 이메일 및 SMS 커넥터로 이동합니다.
- 새 SMS 커넥터를 추가하려면 "설정" 버튼을 클릭하고 원하는 SMS 제공업체를 선택하세요.
- 선택한 제공업체의 README 문서를 확인하세요.
- "파라미터 구성" 섹션의 필수 항목을 입력하세요.
- JSON 에디터를 사용하여 SMS 템플릿을 커스터마이즈하세요.
- "일반" 템플릿을 사용해 휴대폰으로 인증 코드를 전송하여 구성을 테스트하세요.
- "저장 및 완료"를 클릭하여 마무리하세요.
SMS 커넥터 변경하기
다른 SMS 커넥터로 변경하려면:
- 커넥터 상세 페이지에서 우측 상단의 "커넥터 변경"을 클릭하세요.
- 또는 기존 커넥터를 삭제한 후 새 커넥터를 생성하세요.
참고: SMS 커넥터는 단 하나만 활성화할 수 있습니다.
이미 SMS 커넥터가 있는 경우 "SMS 커넥터 변경"만 선택할 수 있습니다. 콘솔에서 이 작업을 수행하면 저장 즉시 적용되므로, 저장 전에 반드시 구성을 테스트하세요.
서비스의 안정성을 위해, Cloud 사용자는 개발 환경용 dev 테넌트를 생성할 수 있습니다. 개발 환경에서 구성을 테스트한 후, 운영 환경으로 "마이그레이션"하여 설정을 저장하세요.
엔드유저 플로우에서 휴대폰 번호 활성화하기
SMS 커넥터를 추가 및 구성한 후, 휴대폰 기반 인증 (Authentication) 플로우를 활성화할 수 있습니다:
- 회원가입 방식 설정: 로그인 경험 > 회원가입 및 로그인으로 이동하세요. 회원가입 섹션에서 "휴대폰 번호" 또는 "이메일 주소 또는 휴대폰 번호"를 식별자로 추가하세요. 참고: 회원가입 시 휴대폰 번호 인증은 필수입니다.
- 로그인 방식 설정: 로그인 섹션에서 "휴대폰 번호"를 로그인 방식으로 추가하세요. 인증 (Authentication) 방식으로 비밀번호 또는 SMS 인증 코드를 선택할 수 있습니다. 추가 옵션이 필요하면 "다른 방식 추가"를 클릭하세요.
- 비밀번호 찾기 설정: 로그인 섹션에서 비밀번호 로그인이 활성화된 경우 "비밀번호 찾기" 설정이 표시됩니다. "휴대폰 인증 코드"를 활성화하여 SMS로 비밀번호 재설정을 허용하세요.
- MFA용 SMS 설정: 로그인 경험 > 다단계 인증 (MFA)으로 이동하세요. 보안 강화를 위해 "SMS 인증 코드"를 2차 인증 수단으로 활성화하세요.
- 계정 설정 구성: Account API를 사용하여 계정 센터를 커스터마이즈하고 사용자가 휴대폰 번호를 관리할 수 있도록 하세요.
구성이 즉시 적용되기 때문에, 기존 SMS 커넥터를 삭제하면 엔드유저의 정상적인 로그인 및 회원가입 과정에 영향을 줄 수 있습니다.
예를 들어, 로그인 식별자에 "휴대폰 번호 + 인증 코드" 조합이 포함된 경우, 기존 SMS 커넥터를 삭제하면 사용자가 이메일로 인증 코드를 받을 수 없게 되어 로그인 플로우에서 오류가 발생합니다.
커넥터 작업 시 잠재적 위험을 반드시 인지하세요.
자주 묻는 질문
Logto에 내가 원하는 SMS 커넥터가 없습니다. 어떻게 해야 하나요?
더 많은 커넥터를 계속 개발 중입니다. 추가 옵션이 필요하다면 Discord에서 요구 사항을 알려주시고, GitHub에 기능 요청을 남겨주세요. 추가 지원이 필요하면 이메일로 문의하실 수도 있습니다.
오픈소스 Logto 사용자라면, 손쉽게 확장 가능한 커넥터 생성 방식을 제공하므로, 특정 시나리오에 맞게 직접 커넥터를 커스터마이즈할 수 있습니다. 언제든지 Logto에 pull request를 제출해 주시면, 커뮤니티의 다른 분들도 여러분의 작업 혜택을 누릴 수 있습니다.