휴대폰번호 로그인 가이드

공통 가이드

1. 개요

  • 휴대폰번호 로그인은 통신사 간편본인확인 서비스인 PASS를 통해 OAuth2.0 기반의 사용자 인증 기능을 제공하는 서비스입니다. (유사본인인증)
  • 휴대폰번호 로그인을 적용한 경우 통신사에서 제공하는 사용자의 개인정보를 동의 하에 얻을 수 있으며 서비스에 활용할 수 있습니다.
  • 휴대폰번호 로그인을 통해 얻을 수 있는 사용자의 개인정보는 이름, 휴대폰번호, 생일, 성별, 연령대 등이며 API로 간단하게 조회할 수 있습니다.

2. 휴대폰번호 로그인 인증 프로세스

기본 절차
PASS인증 > 3자 정보제공 동의 (최초 1번) > Access Token 발급

애플리케이션에서 PASS:휴대폰번호로 로그인 버튼을 클릭하면 PASS인증 화면으로 이동합니다. 모바일 애플리케이션에서는 바로 PASS앱이
실행됩니다. 사용자가 PASS앱에서 본인확인을 하면 사용자 정보 제공에 동의하는 화면으로 이동합니다. 사용자가 정보 제공에 동의하면
콜백 URL로 애플리케이션에 액세스 토큰(access token)이 발급됩니다. 발급받은 액세스 토큰을 이용하여 사용자의 정보를 얻어 올 수 있습니다. 

역할
  • 리소스 소유자 (Resource Owner) - 통신사 사용자 - 리소스 서버(통신사)에 본인확인 정보를 가지고 있으며, 클라이언트에게 접근 권한을 위임합니다.
  • 클라이언트(Client) - 앱(App) - 리소스 소유자의 권한을 위임받아 리소스 서버의 데이터를 사용하고자 하는 응용 프로그램입니다.
  • 리소스 서버(Resource Server) - 휴대폰번호 로그인 플랫폼 (통신사) - 데이터를 제공하는 서버입니다
  • 인증 서버(Authorization Server) - 휴대폰번호 로그인 플랫폼 - 권한 인증을 진행하는 서버입니다.
시퀀스 다이어그램

* 사전조건 : 사용자가 단말에 통신사 PASS 앱 설치, 서비스 가입, 서비스 이용 약관 동의, 인증수단(PIN/지문/홍채) 등록 등 휴대폰번호 로그인 서비스 가입 완료 상태

3. 애플리케이션 등록(적용 절차)

앱 개발/출시 절차

앱(App)을 개발/출시하기 위해서는 다음과 같은 절차를 거쳐야 합니다.

애플리케이션 등록 > 제휴사 자체개발 > 검수신청 > 검수중 이상없을시 검수완료 > 서비스 중/정지/종료 이상있을시 제휴사 자체개발로 검수 반려
개발사(자) 등록하기

앱(App) 개발을 시작하시려면 휴대폰번호 로그인 개발자센터 회원으로 등록되어 있어야 합니다. 

[개발자센터 회원가입 방법]
  1. 1. 개발자센터 우측 상단의 [로그인] 버튼을 클릭합니다.
  2. 2. 개발사(자) 정보 입력 → 본인확인 (PASS인증서 간편인증) → 개발사(자) 등록 약관 동의 → 개발사(자) 등록신청 완료 → 이메일 인증 →
         개발사(자) 등록 완료
  3. 3. 등록이 완료되면 개발자센터 내 애플리케이션 관리 메뉴에서 앱 등록이 가능합니다.
앱 등록하기
[앱 등록 방법]
  1. 1. 개발자센터 우측 상단의 [로그인] 버튼을 클릭하여 로그인합니다.
  2. 2. 개발자센터의 애플리케이션 관리 메뉴로 이동합니다.
  3. 3. 앱 등록 아이콘을 클릭합니다.
  4. 4. 앱 등록 화면에서 각 항목을 입력 한 후 저장 버튼을 클릭합니다.
[입력 항목 안내]
  • 앱 이름 : 앱의 서비스명을 입력하세요.
  • 앱 URI : 앱이 서비스되는 실제 URI를 입력하세요.
  • 기타 등등

4. 적용가이드 / 회원정보 연동

휴대폰번호 로그인 인증 사용자의 제공가능한 프로필 정보

휴대폰번호 로그인에서 제공하는 프로필 정보 중 "휴대폰번호 로그인 이용자 고유 식별 아이디"를 제외한 프로필 정보는 사용자의 선택에 따라서 제공이 되지 않을 수 있습니다.

  • 이용자 고유 식별 아이디 : 36자 이내로 구성된 문자열
  • CI : 255자 이내로 구성된 문자열
  • 이름 : 255자 이내로 구성된 문자열
  • 휴대폰번호 : 휴대폰 규격의 문자열
  • 성별 : M/F (남성/여성) 으로 표현된 문자
  • 생일 : 월일 (MMDD) 형태의 문자열
  • 생년월일 : 생년월일 (YYMMDD) 형태의 문자열
  • 연령대 : 연령 구간에 따라 0(0~9세) / 10(10~19세) / 20(20~29세) / 30(30~39세) / 40(40~49세) / 50(50~59세) / 60(60세~) 으로 표현된 문자열
  • 내외국인정보 : L/F(내국인/외국인) 으로 표현된 문자
기존 회원을 휴대폰번호 로그인에 연동

기존 서비스에 회원을 이미 가지고 있는 경우, 중복 가입을 최소화하기 위하여 다음과 같은 정보를 이용할 수 있습니다.
휴대폰번호 로그인을 통한 연동 사용자는 일반적으로 이용자 고유 식별 아이디를 이용하여 식별할 수 있습니다. 
이용자 고유 식별 아이디 이외에 휴대폰번호 로그인에서 제공하는 사용자 프로필 정보를 이용하여 기존 가입 사용자를 특정하는 것이 가능합니다. 

[휴대폰번호 로그인에서 제공하는 사용자 기반 프로필 정보]
  • CI
  • 이름
  • 휴대폰번호
  • 성별
  • 연령대
  • 생일

처음 연동을 수행하는 사용자의 경우 (데이터 베이스에 동일한 이용자 고유 식별 아이디를 가진 사용자가 없는 경우) 위에 나열한 사용자 프로필 정보의 조합으로 사용자 정보를 조회하여 기존 사용자 계정에 휴대폰번호 로그인 이용자를 연동하는 것이 가능합니다. 

로그인

휴대폰번호 로그인 고객 프로필 조회 API를 요청하여 응답으로 받은 이용자 고유 식별 아이디는 이용자의 PASS인증으로 사용자 인증이 완료된 상태이므로, 회원 데이터베이스에서 이용자 고유 식별 아이디로 사용자 정보를 조회하여 로그인 처리를 할 수 있습니다.  

회원가입

신규로 회원 데이터베이스를 구축하거나 기존 회원 데이터베이스에 휴대폰번호 로그인에서 제공하는 사용자 기반 프로필 정보와 일치하는 정보가 없는 경우, 서비스에서 추가적으로 필요한 정보를 별도의 입력화면을 구성하여 입력 받아 회원가입 처리를 할 수 있습니다.
이용자 고유 식별 아이디는 국내 3개 통신사 이용자의 유니크한 키인 CI 에 맵핑되는 값으로 서비스에서 회원 데이터베이스의 키로 사용할 수 있습니다. 

5. 문의하기

이메일 문의