[Django/DRF] 서류 없이 5분 만에 SMS 휴대폰 본인인증 구현하기
2026-05-25T01:01:50.535Z
사이드 프로젝트에 SMS 인증을 붙이려다 포기한 적 있으신가요?
개발자라면 누구나 한 번쯤 회원가입 프로세스에 휴대폰 본인인증을 추가하려다 좌절한 경험이 있을 겁니다. 기존 통신사나 대형 SMS API 서비스들을 이용하려면 사업자등록증 제출, 발신번호 사전등록, 이용증명원 등 복잡한 서류 심사를 거쳐야 합니다.
"난 그저 토이 프로젝트나 MVP에 로그인 하나 붙이고 싶을 뿐인데!" 🤔
이런 답답함을 해결하기 위해, 오늘은 **서류 제출 없이 가입 후 5분 만에 즉시 사용할 수 있는 EasyAuth(이지어스)**를 활용하여 Django REST Framework(DRF) 환경에서 SMS 인증을 구현하는 방법을 알아봅니다.
DRF에서 SMS 인증을 구현하는 과정
휴대폰 인증 프로세스는 생각보다 간단합니다. 다음 두 가지 API 엔드포인트만 만들면 됩니다.
POST /send: 유저의 전화번호로 6자리 인증번호(OTP)를 발송합니다.POST /verify: 유저가 입력한 인증번호가 맞는지 검증합니다.
1. 사전 준비
먼저 프로젝트에 필요한 패키지들을 설치해 줍니다.
pip install django djangorestframework requests
EasyAuth에 가입하고 발급받은 API 키를 settings.py에 안전하게 저장합니다.
# settings.py
EASYAUTH_API_KEY = 'your_easyauth_api_key_here'
EASYAUTH_URL = 'https://api.easyauth.co.kr'
2. 발송 및 검증 API 구현 (views.py)
DRF의 APIView와 파이썬 requests 라이브러리를 사용해 EasyAuth API와 통신하는 뷰를 작성합니다.
import requests
from django.conf import settings
from rest_framework.views import APIView
from rest_framework.response import Response
from rest_framework import status
class SendSMSOTPView(APIView):
"""인증번호 발송 API"""
def post(self, request):
phone = request.data.get('phone')
if not phone:
return Response({'error': '전화번호가 필요합니다.'}, status=status.HTTP_400_BAD_REQUEST)
# EasyAuth의 /send 엔드포인트 호출
headers = {'Authorization': f'Bearer {settings.EASYAUTH_API_KEY}'}
response = requests.post(
f'{settings.EASYAUTH_URL}/send',
headers=headers,
json={'phone': phone}
)
if response.status_code == 200:
return Response({'message': '인증번호가 성공적으로 발송되었습니다.'}, status=status.HTTP_200_OK)
return Response({'error': '인증번호 발송에 실패했습니다.'}, status=status.HTTP_500_INTERNAL_SERVER_ERROR)
class VerifySMSOTPView(APIView):
"""인증번호 검증 API"""
def post(self, request):
phone = request.data.get('phone')
code = request.data.get('code')
if not phone or not code:
return Response({'error': '전화번호와 인증번호가 모두 필요합니다.'}, status=status.HTTP_400_BAD_REQUEST)
# EasyAuth의 /verify 엔드포인트 호출
headers = {'Authorization': f'Bearer {settings.EASYAUTH_API_KEY}'}
response = requests.post(
f'{settings.EASYAUTH_URL}/verify',
headers=headers,
json={'phone': phone, 'code': code}
)
if response.status_code == 200:
# TODO: 검증 성공 후 유저 로그인 처리 또는 JWT 토큰 발급 등
return Response({'message': '인증이 완료되었습니다.'}, status=status.HTTP_200_OK)
return Response({'error': '인증번호가 일치하지 않거나 만료되었습니다.'}, status=status.HTTP_400_BAD_REQUEST)
3. URL 연결 (urls.py)
작성한 뷰를 라우팅해 줍니다.
from django.urls import path
from .views import SendSMSOTPView, VerifySMSOTPView
urlpatterns = [
path('auth/sms/send/', SendSMSOTPView.as_view(), name='sms-send'),
path('auth/sms/verify/', VerifySMSOTPView.as_view(), name='sms-verify'),
]
꿀팁 및 보안 고려사항 💡
- Rate Limiting (호출 제한): 악의적인 사용자가 무단으로 SMS를 대량 발송하지 못하도록 DRF의
AnonRateThrottle을 적용하는 것을 권장합니다. - 만료 시간 관리: EasyAuth는 기본적으로 안전한 OTP 만료 시간을 제공하므로, 자체적으로 Redis를 구축해 상태를 관리할 필요가 없어 서버 자원을 아낄 수 있습니다.
결론
단 몇 줄의 DRF 코드와 EasyAuth API만으로 골치 아프던 휴대폰 본인인증 로직을 완성했습니다. 복잡하게 Redis를 세팅하거나 통신사 서류 심사를 기다릴 필요가 전혀 없습니다.
1인 개발자, 프리랜서, 또는 스타트업 MVP를 준비 중이신가요? 사업자등록증 없이, 대표번호 사전등록 없이 5분 만에 연동할 수 있는 **[EasyAuth(이지어스)]**를 도입해 보세요. 기존 30~50원 대비 훨씬 저렴한 건당 15~25원의 합리적인 가격으로 제공되며, 가입 즉시 테스트용 10건을 무료로 드립니다! 🚀
Start advertising on Bitbake
Contact Us