보안 검증 (Security verification)
인증된 사용자가 비밀번호 변경, 결제, 급여 명세서 또는 은행 계좌 정보와 같은 민감한 정보에 접근하는 등 민감하거나 위험도가 높은 작업을 시도할 때는 추가적인 보안 조치가 필수적입니다. 이 플로우는 특히 은행, 의료, 정부 서비스와 같은 민감한 애플리케이션에서 매우 중요합니다.
이 과정을 *보안 검증 (Security verification)*이라고 하며, 사용자가 본인이 인가된 계정 소유자임을 다시 확인하도록 요구합니다. 보안 검증을 구현함으로써 시스템은 무단 접근에 대한 보호를 강화하고, 위험도가 높은 작업에 중요한 보안 계층을 추가하여 민감한 데이터를 안전하게 보호할 수 있습니다.
Account API로 보안 검증 구현하기
노트:
먼저 Account API 활성화를 잊지 마시고, 사용자의 access_token을 획득하세요.
비밀번호 검증
사용자가 비밀번호를 변경하려고 할 때, 시스템은 현재 비밀번호를 다시 입력하도록 요청하여 본인임을 확인해야 합니다. 이 단계는 인가된 계정 소유자만 비밀번호를 변경할 수 있도록 하여 계정에 대한 무단 접근을 방지합니다.
| method | path | description |
|---|---|---|
| POST | /api/verifications/password/verify | 현재 사용자 비밀번호 검증. |
이메일/SMS 일회용 코드 검증
사용자의 이메일 또는 휴대폰 번호로 인증 코드를 전송하고, 사용자가 해당 코드를 입력하여 본인임을 확인하도록 안내하세요. 이 엔드포인트들은 사용자의 아이덴티티를 검증하거나 특정 이메일 또는 휴대폰 번호의 소유권을 확인하는 데 사용할 수 있습니다. 사용자가 새 이메일 주소나 휴대폰 번호를 계정에 연결하려고 할 때 이 검증 단계는 정보의 진위성을 보장하기 위해 적극 권장됩니다.
| method | path | description |
|---|---|---|
| POST | /api/verifications/verification-code | 이메일 또는 휴대폰 번호 인증 코드 전송. |
| POST | /api/verifications/verification-code/verify | 인증 코드로 이메일 또는 휴대폰 번호 검증. |