보안 인증 (Security verification)
인증된 사용자가 비밀번호 변경, 결제, 급여 명세서 또는 은행 계좌 정보와 같은 민감한 정보에 접근하는 등 민감하거나 고위험 작업을 시도할 때는 추가적인 보안 조치가 필수적입니다. 이 플로우는 특히 뱅킹, 헬스케어, 정부 서비스와 같은 민감한 애플리케이션에서 매우 중요합니다.
이 과정을 *보안 인증 (Security verification)*이라고 하며, 사용자가 계정의 정당한 소유자인지 다시 한 번 아이덴티티를 확인하도록 요구합니다. 보안 인증을 구현함으로써 시스템은 무단 접근으로부터 보호를 강화하고, 고위험 작업에 중요한 보안 계층을 추가하여 민감한 데이터를 안전하게 보호할 수 있습니다.
Account API로 보안 인증 구현하기
노트:
먼저 Account API 활성화를 잊지 마시고, 사용자의 access_token을 획득하세요.
비밀번호 인증 (Password verification)
사용자가 비밀번호를 변경하려고 할 때, 시스템은 현재 비밀번호를 다시 입력하도록 요청하여 아이덴티티를 확인해야 합니다. 이 단계는 정당한 계정 소유자만 비밀번호를 변경할 수 있도록 하여, 계정에 대한 무단 접근을 방지합니다.
| method | path | description |
|---|---|---|
| POST | /api/verifications/password/verify | 현재 사용자 비밀번호 인증. |
이메일/SMS 일회용 코드 인증 (Email/SMS one-time code verification)
사용자의 이메일 또는 휴대폰 번호로 인증 코드를 전송하고, 사용자가 해당 코드를 입력하여 아이덴티티를 확인하도록 안내하세요. 이 엔드포인트들은 사용자의 아이덴티티를 인증하거나 특정 이메일 또는 휴대폰 번호의 소유권을 확인하는 데 사용할 수 있습니다. 사용자가 계정에 새 이메일 주소나 휴대폰 번호를 연결하려고 할 때 이 인증 단계를 거치는 것이 매우 권장되며, 제공된 정보의 진위성을 보장합니다.
| method | path | description |
|---|---|---|
| POST | /api/verifications/verification-code | 이메일 또는 휴대폰 번호 인증 코드 전송. |
| POST | /api/verifications/verification-code/verify | 인증 코드로 이메일 또는 휴대폰 번호 인증. |