Security > OTP > 개요

최근 사용자 인증 수단으로 OTP 방식을 도입하여 높은 수준의 보안을 유지하고 있습니다. OTP 토큰이나 카드형 OTP 토큰 기기로 1분마다 일회용 비밀번호를 생성하여 해킹이나 외부노출의 위험으로부터 안전하게 서비스를 제공합니다. 하지만 이러한 방식은 별도의 하드웨어를 구입해야 하므로 추가 비용이 발생하고 휴대하기에 불편하다는 단점이 있습니다. 이러한 불편함을 개선하기 위해 OTP API에서는 스마트 폰 앱 방식으로 OTP 서비스를 제공하고 있습니다.

OTP 란

OTP(일회용 패스워드, One Time Password)는 고정된 패스워드 대신 무작위로 생성되는 일회용 패스워드를 이용하는 사용자 인증 방식입니다. 동일한 패스워드를 반복 사용해서 발생하는 보안상의 취약점을 보완하기 위해 사용할 수 있습니다. TOAST OTP는 시간 동기화 방식이며 30초마다 새로운 OTP 코드 값이 생성되는 방식으로 주요 기능은 아래와 같습니다.

TOAST OTP 주요 기능

  • OTP 키 발급 및 QR코드 이미지 바이너리를 제공합니다.
  • Mobile OTP 앱을 통해 인증 코드를 획득합니다.
  • REST API 를 제공하고 있어, 다양한 플랫폼에서 손쉽게 사용할 수 있습니다.

참고 항목

OTP API에서는 다음과 같은 용어를 사용합니다.

용어 설명
AppKey TOAST Cloud 사용자 프로젝트와 상품간 1:1 매칭키. 프로젝트당 하나의 App Service Key를 발급함
QR 코드 흑백 격자 무늬 패턴으로 정보를 나타내는 매트릭스 형식의 이차원 바코드
인증 코드 일회용 비밀번호로 30초마다 갱신됨
Mobile OTP 앱 QR 코드를 스캔하여 인증 코드를 제공하는 앱이며, 안드로이드 모바일 기기에는 Google OTP가 있음
인증 키 OTP API를 통해 발급받은 일련번호