OTP 인증
OTP(One-Time Passwword) 인증이란?
OTP(One-Time Password)는 일회성 비밀번호로, 사용자가 시스템에 로그인하거나 중요한 작업을 수행할 때 한 번만 사용할 수 있는 임시 비밀번호입니다.
이 비밀번호는 매번 새롭게 생성되며, 일정 시간이 지나거나 사용 후에는 무효화됩니다.
목적
재사용이 불가능한 OTP를 발급하여 보안성을 강화하고, 이메일 또는 OTP App 등을 통한 다양한 방식의 지원을 통해 사용자의 접근성과 편의성을 높여줍니다.
인증 방식
- 이메일 OTP
- 사용자의 이메일 주소로 OTP를 전송하여 인증을 진행합니다.
- 이메일 계정만 필요하며 추가적인 기기가 불필요합니다.
- OTP App
- OTP 생성 앱을 이용해 OTP 코드를 발급하여 인증을 진행합니다.
- 예) Microsoft Authenticator, Google Authenticator 등
인증 흐름
- 사용자가 서비스에 로그인(인증) 요청을 보냅니다.
- OTP를 생성하여 사용자에게 전송합니다.
- 이메일
- OTP App
- 사용자는 발급 받은 OTP를 입력합니다.
- 입력된 OTP가 생성된 OTP와 일치하는지 검증합니다.
- 일치하면 인증 성공, 불일치하면 인증 실패 처리합니다.