5채널 인증 · 하나의 API

다중 채널
2FA 게이트웨이

SMS, Email, TOTP, WebAuthn/Passkey, Push 알림까지. 5가지 인증 채널을 단일 API로 통합하여 제공합니다.

시작하기 SDK 가이드

SecureKey API — 실시간 인증 현황

SMS OTP 발송 완료

Email 인증코드 완료

WebAuthn 챌린지 진행 중

TOTP 등록 대기

Push 알림 대기

응답

{ "success": true, "data": { "verified": true } }

지원 채널

하나의 API로 5가지 인증 수단을 모두 사용할 수 있습니다.

SMS OTP

6자리 인증코드
60초 쿨다운

Email OTP

이메일 인증코드
HTML 템플릿

TOTP

Google Authenticator
백업 코드 지원

WebAuthn

패스키 / 생체인증
FIDO2 표준

Push

Firebase 푸시
승인/거부 방식

간단한 API 호출

몇 줄의 코드로 2FA를 구현할 수 있습니다.

SMS OTP 발송

curl -X POST https://securekey.ideacode.co.kr/api/v1/otp/send \
  -H "X-API-Key: 2fa_your_api_key" \
  -H "Content-Type: application/json" \
  -d '{ "phone": "01012345678" }'

// 응답
{
  "success": true,
  "message": "인증번호가 발송되었습니다.",
  "data": {
    "requestId": "cm...",
    "phone": "010****5678",
    "expiresInSeconds": 300
  }
}

SMS OTP 검증

curl -X POST https://securekey.ideacode.co.kr/api/v1/otp/verify \
  -H "X-API-Key: 2fa_your_api_key" \
  -H "Content-Type: application/json" \
  -d '{ "phone": "01012345678",
        "code": "123456" }'

// 응답
{
  "success": true,
  "message": "인증이 완료되었습니다.",
  "data": {
    "verified": true,
    "requestId": "cm..."
  }
}

핵심 기능

보안, 관리, 모니터링까지 필요한 모든 것을 갖추고 있습니다.

Rate Limiting

IP 기반 분당 요청 제한, API Key별 OTP 일일 발송 한도, 재발송 쿨다운으로 악용을 방지합니다.

100

req/min 전역

인증 요청/min

OTP 발송/min

MFA 정책 엔진

조건 기반 정책으로 추가 인증을 강제하거나 특정 상황에서 요청을 차단합니다.

Webhook 콜백

인증 완료 시 서버로 자동 알림. HMAC 서명으로 페이로드 무결성을 보장합니다.

감사 로그

모든 인증 이벤트를 기록하고 Admin UI에서 실시간으로 모니터링합니다.

AES-256 암호화

TOTP 비밀키 등 민감 데이터를 AES-256-GCM으로 암호화하고, 백업 코드는 bcrypt로 해시합니다.

Admin 대시보드

API Key 관리, 사용량 차트, Uptime 모니터링, Playground를 한 곳에서 제공합니다.

지금 바로 2FA를
구현해 보세요

API 키 하나면 5가지 인증 채널을 모두 사용할 수 있습니다.
복잡한 설정 없이 바로 시작하세요.