SecureKey Setup

서비스 초기 설정을 진행합니다

1. 데이터베이스 설정

PostgreSQL 데이터베이스 연결 정보를 입력하세요.

2. SMS 설정 (Aligo)

SMS OTP 발송을 위한 Aligo API 정보를 입력하세요.

Aligo API Key 발급 방법
  1. https://smartsms.aligo.in 회원가입
  2. 로그인 → 문자보내기 → API 문자 메뉴 이동
  3. API 연동 설정에서 연동신청 클릭
  4. 인증키 발급 완료 후 API Key 확인
  5. 발신번호는 미리 등록된 번호만 사용 가능

⚠️ 발신번호는 통신사 사전등록이 필요합니다!

SMS 메시지에 표시될 서비스명입니다.

3. 이메일 설정 (SendGrid)

이메일 OTP 발송을 위한 SendGrid API 정보를 입력하세요.

SendGrid API Key 발급 방법
  1. https://sendgrid.com 회원가입 (무료: 일 100건)
  2. 로그인 → Settings → API Keys
  3. Create API Key 클릭
  4. Name 입력 후 Full Access 선택
  5. Create & View 클릭 → 키 복사 (SG.xxx 형식)

⚠️ API Key는 생성 시 한 번만 표시됩니다!

4. 인증 앱 설정

Authenticator 앱에 표시될 기본 설정입니다.

인증 앱 (Authenticator App)이란?

시간 기반 일회용 비밀번호(TOTP)를 생성하는 앱입니다. 30초마다 새로운 6자리 코드가 생성되며, SMS/이메일 없이 오프라인에서도 인증이 가능합니다.

지원 앱: Google Authenticator, Microsoft Authenticator, Authy 등
장점: 무료, 오프라인 사용 가능, SMS보다 안전

Google Authenticator 등에 표시될 서비스명입니다. API 호출 시 개별 지정 가능합니다.

5. Push 알림 설정

Firebase Cloud Messaging을 사용한 Push 인증 설정입니다.

Firebase Cloud Messaging (FCM) 안내

FCM은 Google의 Push 알림 서비스입니다. 모바일 앱에 로그인 승인 요청을 보내고, 사용자가 승인/거부할 수 있습니다.

지원 플랫폼: Android, iOS, 웹
필요 사항: Firebase 프로젝트, 서비스 계정 키
설정 방법: Firebase Console → 프로젝트 설정 → 서비스 계정 → 새 비공개 키 생성

Firebase 프로젝트 ID입니다.

서비스 계정의 client_email 값입니다.

서비스 계정 JSON 파일의 private_key 값입니다. 전체 키를 붙여넣으세요.

6. 서버 설정

서버 실행 환경을 설정합니다.

서버 설정 안내

포트: SecureKey가 실행될 포트 번호입니다. 기본값은 8090이며, 다른 서비스와 충돌 시 변경하세요.

CORS (Cross-Origin Resource Sharing): 이 API에 접근을 허용할 외부 도메인 목록입니다. 프론트엔드 앱의 도메인을 등록해야 브라우저에서 API 호출이 가능합니다.

예시: http://localhost:3000, https://myapp.com

쉼표(,)로 구분하여 여러 도메인을 입력할 수 있습니다.

7. 관리자 설정

관리자 API 접근을 위한 시크릿을 설정합니다.

Admin Secret 안내

Admin Secret은 관리자 전용 API에 접근하기 위한 비밀키입니다.

사용처:

  • 관리자 대시보드 인증
  • API Key 생성/삭제
  • OTP 로그 조회
  • 통계 및 설정 관리

⚠️ 분실 시 data/config.json 파일을 직접 수정해야 합니다!

안전한 곳에 보관하세요. 자동 생성 버튼으로 강력한 시크릿을 만들 수 있습니다.

설정 완료!

SecureKey 설정이 완료되었습니다.
서비스를 다시 시작하면 사용할 수 있습니다.

다음 단계: 터미널에서 서비스를 다시 시작하세요.
npm run dev