EasyAuth

[FastAPI] AI 서비스 MVP에 5분 만에 SMS 본인인증 구현하기 (서류 제출 없음)

2026년 4월 12일4분 소요

A cell phone with a fingerprint on it, representing modern digital identity and authentication.

[FastAPI] AI 서비스 MVP에 5분 만에 SMS 본인인증 구현하기 (서류 제출 없음)

시작하며: MVP 단계에서 SMS 인증이 주는 좌절감

최근 생성형 AI API를 활용한 서비스 MVP(Minimum Viable Product)를 개발하는 분들이 정말 많습니다. 서비스 특성상 악성 유저의 API 어뷰징을 막고 고유 사용자를 식별하기 위해 휴대폰 SMS 본인인증 도입은 필수적입니다.

하지만 막상 기존 SMS API 서비스(N사, C사 등)를 연동하려고 하면 큰 벽에 부딪힙니다.
> "사업자등록증명원, 통신서비스 이용증명원을 제출해주세요."
> "발신번호 사전등록이 필요하며, 심사에 영업일 기준 3~5일이 소요됩니다."

아직 사업자등록도 안 한 토이 프로젝트나, 당장 이번 주말에 런칭해야 하는 해커톤 프로젝트라면 어떨까요?
이런 개발자들의 고충을 해결하기 위해, **서류 제출 없이 가입 후 5분 만에 연동 가능한 [EasyAuth(이지어스)]**를 활용하여 FastAPI에 SMS 인증을 구현하는 방법을 소개합니다.

해결책 요약: FastAPI + EasyAuth

이 튜토리얼에서는 Python의 고성능 웹 프레임워크인 FastAPIEasyAuth를 사용하여 단 두 개의 API 엔드포인트를 만듭니다.

  1. POST /send: 사용자 휴대폰 번호로 인증번호 6자리를 발송합니다.
  2. POST /verify: 사용자가 입력한 인증번호가 맞는지 검증합니다.

단계별 구현 가이드

1. 프로젝트 설정 및 패키지 설치

먼저 FastAPI와 비동기 HTTP 통신을 위한 httpx 패키지를 설치합니다.

pip install fastapi uvicorn httpx pydantic

2. 기본 FastAPI 뼈대 만들기

main.py 파일을 생성하고 기본 설정을 작성합니다.

from fastapi import FastAPI, HTTPException
from pydantic import BaseModel
import httpx
import os

app = FastAPI(title="AI MVP SMS Auth")

# 환경변수에서 API 키를 불러옵니다 (가입 시 발급받은 키)
EASYAUTH_API_KEY = os.getenv("EASYAUTH_API_KEY", "your_test_key")
EASYAUTH_BASE_URL = "https://api.easyauth.co.kr"

3. 인증번호 발송 API 구현 (/send)

사용자의 전화번호를 받아 EasyAuth API를 호출해 인증번호를 보냅니다. 자동 발신번호가 제공되어 대표번호 사전등록이 필요 없고, EasyAuth 내부적으로 인증번호 생성 및 상태 관리를 모두 처리해주기 때문에 DB에 따로 저장할 필요가 없습니다.

class SendRequest(BaseModel):
    phone_number: str

@app.post("/api/auth/send")
async def send_sms(req: SendRequest):
    async with httpx.AsyncClient() as client:
        response = await client.post(
            f"{EASYAUTH_BASE_URL}/send",
            json={"phone": req.phone_number},
            headers={"Authorization": f"Bearer {EASYAUTH_API_KEY}"}
        )
        
        if response.status_code != 200:
            raise HTTPException(status_code=400, detail="SMS 발송에 실패했습니다.")
            
        return {"message": "인증번호가 발송되었습니다."}

4. 인증번호 검증 API 구현 (/verify)

사용자가 입력한 번호와 인증번호를 EasyAuth로 넘겨 검증합니다.

class VerifyRequest(BaseModel):
    phone_number: str
    code: str

@app.post("/api/auth/verify")
async def verify_sms(req: VerifyRequest):
    async with httpx.AsyncClient() as client:
        response = await client.post(
            f"{EASYAUTH_BASE_URL}/verify",
            json={"phone": req.phone_number, "code": req.code},
            headers={"Authorization": f"Bearer {EASYAUTH_API_KEY}"}
        )
        
        if response.status_code != 200:
            raise HTTPException(status_code=400, detail="인증번호가 일치하지 않거나 만료되었습니다.")
            
        return {"message": "인증이 완료되었습니다."}

전체 완성 코드 (Complete Code)

위의 코드를 하나로 합친 main.py의 전체 코드입니다. 바로 복사해서 실행(uvicorn main:app --reload)해볼 수 있습니다.

# main.py
from fastapi import FastAPI, HTTPException
from pydantic import BaseModel
import httpx
import os

app = FastAPI(title="AI Service SMS Auth MVP")

EASYAUTH_API_KEY = os.getenv("EASYAUTH_API_KEY", "your_api_key_here")
EASYAUTH_BASE_URL = "https://api.easyauth.co.kr"

class SendRequest(BaseModel):
    phone_number: str

class VerifyRequest(BaseModel):
    phone_number: str
    code: str

@app.post("/api/auth/send")
async def send_sms(req: SendRequest):
    async with httpx.AsyncClient() as client:
        response = await client.post(
            f"{EASYAUTH_BASE_URL}/send",
            json={"phone": req.phone_number},
            headers={"Authorization": f"Bearer {EASYAUTH_API_KEY}"}
        )
        if response.status_code != 200:
            raise HTTPException(status_code=400, detail="SMS 발송 실패")
        return {"message": "SMS 발송 성공"}

@app.post("/api/auth/verify")
async def verify_sms(req: VerifyRequest):
    async with httpx.AsyncClient() as client:
        response = await client.post(
            f"{EASYAUTH_BASE_URL}/verify",
            json={"phone": req.phone_number, "code": req.code},
            headers={"Authorization": f"Bearer {EASYAUTH_API_KEY}"}
        )
        if response.status_code != 200:
            raise HTTPException(status_code=400, detail="인증 실패")
        return {"message": "인증 성공"}

실무 팁 및 보안 고려사항 (Best Practices)

  1. Rate Limiting (요청 제한): 악의적인 유저가 /send API를 무단 호출하여 요금 폭탄을 유발할 수 있습니다. FastAPI의 slowapi 라이브러리를 사용하여 IP 당 1분/1회 등으로 발송 횟수를 제한하세요.
  2. 환경변수 관리: API Key는 절대 코드 내에 하드코딩하지 말고 .env 파일을 활용해 관리해야 합니다.

마무리하며

지금까지 FastAPI를 활용해 단 2개의 엔드포인트 만으로 SMS 인증을 완벽하게 구현해 보았습니다. 코드를 보면 아시겠지만, 세션 관리나 인증번호 만료 타이머 등을 직접 DB에 구현할 필요가 없어 코드가 매우 간결합니다.

사업자등록증도, 대표번호 사전등록도 필요 없습니다. 기존 건당 3050원씩 하던 비싼 요금 대신 **건당 1525원의 합리적인 가격**으로, 가입 즉시 5분 안에 구현할 수 있는 초간단 SMS API **EasyAuth(이지어스)**와 함께 여러분의 멋진 AI 서비스 MVP를 빠르게 런칭해보세요!

> 💡 Tip: 지금 가입하시면 테스트용 무료 10건이 즉시 제공됩니다!

SMS 인증을 쉽게 시작하세요

서류 없이 가입 즉시 API Key를 발급받고 바로 시작할 수 있습니다.
건당 25원, 가입 시 10건 무료!

무료로 시작하기API 문서 보기