🔥TIL#10. 사용자 문자 인증 기능

Today I learned

작업중인 project에서 회원가입시 핸드폰 번호를 통한 문자인증을 구현하고 싶었다.
googling을 통해 NAVER cloud 가 SMS API 기능을 제공하는 것을 확인, django에서 사용자 핸드폰번호를 받으면 인증코드를 발급하여 ncloud에 문자 전송 요청을 하고 사용자가 입력하는 인증코드를 확인하여 "승인"여부를 결정하는 로직을 구현했다.

1. Naver cloud

SMS Service 이용을 위해 플랫폼을 검색하다가 가장 저렴하고 첫 가입시 10만 포인트를 제공하는 naver cloud를 선택했다. Service를 이용하기 위해선 Access key와 secret key를 발급받아야 하는데 이 방식은 naver cloud에서 친절하게 소개하고 있다.

naver cloud 사용방법
SMS api 사용방법

2. django 에서 인증처리 과정 구현

Backend가 발급한 인증코드를 가입신청자는 5분 이내에 Service에 전송해야 한다. Backend에선 이를 위해 TimeStampModel의 table을 생성, "인증요청" 메시지 수신시 해당 phone number와 생성한 인증코드를 table에 담는다.

# user/models.py
from random import randint
import time
import datetime
import hmac
import base64
import hashlib
import requests
import json

from django.db import models
from django.utils import timezone
from model_utils.models import TimeStampedModel

class SMSAuthRequest(TimeStampedModel):
    phone_number = models.CharField(verbose_name='휴대폰 번호', primary_key=True, max_length=50)
    auth_number = models.IntegerField(verbose_name='인증 번호')

    class Meta:
        db_table = 'sms_auth_requests'

    def save(self, *args, **kwargs):
        self.auth_number = randint(1000, 10000)
        super().save(*args, **kwargs)
        self.send_sms() # 인증번호가 담긴 SMS를 전송

    def send_sms(self):
    	service_id = '서비스ID'
        url = 'https://sens.apigw.ntruss.com'
        uri = '/sms/v2/services/' + service_id + '/messages'
        api_url = url + uri

        body = {
            "type": "SMS",
            "contentType": "COMM",
            "from": "{발송 번호}",
            "content": "[테스트] 인증 번호 [{}]를 입력해주세요.".format(self.auth_number),
            "messages":[{"to":self.phone_number}]
        }

        timeStamp = str(int(time.time() * 1000))
        access_key = '{발급받은 access_key}'
        string_to_sign = "POST " + uri + "\n" + timeStamp + "\n" + access_key
        signature = self.make_signature(string_to_sign)

        headers = {
            "Content-Type": "application/json; charset=UTF-8",
            "x-ncp-apigw-timestamp": timeStamp,
            "x-ncp-iam-access-key": access_key,
            "x-ncp-apigw-signature-v2": signature
        }

    def make_signature(self, string):
        secret_key = bytes('{발급받은 비밀키}', 'UTF-8')
        string = bytes(string, 'UTF-8')
        string_hmac = hmac.new(secret_key, string, digestmod=hashlib.sha256).digest()
        string_base64 = base64.b64encode(string_hmac).decode('UTF-8')
        return string_base64

    @classmethod
    def check_auth_number(cls, p_num, c_num):
        time_limit = timezone.now() - datetime.timedelta(minutes=5)
        result = cls.objects.filter(
            phone_number=p_num,
            auth_number=c_num,
            modified__gte=time_limit
        )

        if result:
            return True

        return False

사용자 요청에 대해 처리하는 View 로직은 아래와 같다

# user/views.py

import re
import jwt
import json
import bcrypt
from rest_framework import status
from rest_framework.response import Response
from rest_framework.views import APIView

class SMSCheckView(APIView):
    def post(self, request):
        try:
            phone_number = request.data['phone_number']
          SMSAuthRequest.objects.update_or_create(phone_number=phone_number)

            return Response({'message': 'OK'})

        except KeyError:
            return Response({'message': 'Bad Request'}, status=400)

    def get(self, request):
        try:
            phone_number = request.query_params['phone_number']
            auth_number  = request.query_params['auth_number']
            result       = SMSAuthRequest.check_auth_number(phone_number, auth_number)

            return Response({'message': 'OK', 'result': result})

        except KeyError:
            return Response({'message': 'Bad Request'}, status=400)

사용자가 요청을 하면 아래처럼 table에 요청자의 핸드폰번호와 발급한 인증코드, timestamp가 담긴다.

그 후 naver cloud SMS service에 해당 핸드폰번호로 인증코드를 문자전송 요청하고 사용자가 문자를 받아 최종적으로 핸드폰번호와 인증코드를 보내면 Backend는 승인여부를 리턴