공통 가이드

이 문서는 ifree 로그인 및 관련 기능을 확인하고 개발 전 준비할 내용을 안내합니다.

개발 환경

ifree 로그인 API는 다른 서비스 애플리케이션(이하 앱)에서 ifree의 사용자 인증 기능을 이용할 수 있게 하는 서비스입니다.

ifree는 서비스 앱에게 앱별 사용자 ID와 사용자 Super Passcode를 발급하고 ifree 로그인 API를 통해 사용자가 서비스 앱 인증을 안전하고 편리하게 사용할 수 있게 도와줍니다.

로그인

ifree 로그인은 iOS, Android, JavaScript SDK와 REST API로 제공됩니다.

ifree 로그인이 진행되는 과정을 간략히 표현하면 다음과 같습니다.

  • 사용자가 서비스 앱(or 웹 브라우저)에서 [ifree로 로그인] 버튼을 클릭합니다.
    • 웹 브라우저: ifree가 제공하는 QR화면이 나타나고 사용자는 ifree 앱으로 QR을 찍습니다.
    • 인 앱 브라우저: 자동으로 ifree 앱이 실행됩니다.
  • 로그인 요청 시 ifree 로그인 연결이 안된 서비스로 판단이 되면 ifree 로그인 연결 프로세스가 우선 진행됩니다.
  • ifree 로그인 연결 동의 화면을 통해 사용자로부터 사용자 정보 및 기능 활용 동의를 받습니다.
  • 사용자가 필수 항목에 동의하면 사용자 인증을 요구합니다.
    • 비밀번호 4자리 입력
  • 서비스 앱에 ifree 로그인 연결이 완료되면 서비스 앱에 인증성공 토큰이 발급되고 서비스 서버는 액세스 토큰을 요청하고 사용자 정보를 받아 로그인 처리가 완료됩니다.
  • 사용자가 해당 서비스와 ifree 로그인 연결이 완료된 이 후에는 [ifree로 로그인] 버튼 클릭 시 로그인 요청에 대한 사용자 인증을 요구합니다.
    • 비밀번호 4자리 입력 or 생체인증

ifree 인증 프로세스

ifree 인증 시스템

사용자가 기억하고 있는 4자리 숫자 비밀번호를 사용자별, 용도별로 ifree만의 알고리즘을 통해 모두 다르고 복잡한 패스워드로 추출하여 사용할 수 있게 합니다.

이를 통해 사용자와 서비스 앱은 각종 키보드 해킹은 물론 피싱, 파밍으로부터 안전한 온라인 환경을 제공받습니다.

토큰

설명
상태 토큰은 서비스 앱의 ifree 인증 과정의 결괏값으로 전달하는 세션 토큰과 일치하는지 확인함으로써 사용자가 요청하지 않은 '비정상적인 토큰'인지 확인할 수 있는 토큰입니다.
리퀘스트 토큰은 사용자에게 접근 권한을 획득하는 과정에서 사용되는 토큰으로 ifree 앱에서 사용됩니다. 일정 시간 동안 유효하며 유효한 시간 동안은 사용자 정보 접근에 사용됩니다.
제휴사에서 인증 요청 시 ifree의 인증이 성공하면 발급되는 토큰으로 액세스 토큰 요청 시 사용됩니다.
사용자 정보를 전달받을 수 있는 권한을 가진 토큰입니다. 인증 성공 토큰을 통해 발급받습니다.