휴대폰 본인 인증 관련 문의드립니다

[zerocoke77]

현재 저희 서비스에서 전화번호를 통해 유저를 구분하고 있습니다.

그런데 만약 전화번호 주인이 바뀌는 경우, 인증 이후에 기존에 같은 번호를 쓰던 유저와 구분하는 것이 가능할지 문의드립니다 휴대폰 본인 인증 성공 시 결과값으로 imp_uid를 받아 아임포트의 rest api를 통해 유저 정보를 받아오는 것으로 알고 있는데요, unique_key값이 kcp 다날쪽에서 제공하는 사용자별 고유 코드일까요? 그게 맞다면 전화번호의 주인이 바뀌게 되면, 다음의 GET /certifications/{imp_uid} API의 응답중에 unique_key가 바뀌게 되는것일까요?

{ "code": 0, "message": "string", "response": { "imp_uid": "string", "merchant_uid": "string", "pg_tid": "string", "pg_provider": "string", "name": "string", "gender": "string", "birth": 0, "birthday": "string", "foreigner": true, "phone": "string", "carrier": "SKT", "certified": true, "certified_at": 0, "unique_key": "string", "unique_in_site": "string", "origin": "string" } }

동일한 사용자가 번호는 동일하지만 핸드폰을 기변하거나 혹은 통신사를 바꾸는 경우에도 해당 unique_key 값이 바뀌는지도 문의드립니다. 전화번호를 유저의 고유 식별자로 사용하는것 자체가 문제가 있을까요?

[anymate98]

서로 다른 번호라도 같은 명의라면 같은 키가 발급되게 됩니다. 따라서 키는 바뀌지 않습니다.

[zerocoke77]

답변 감사드립니다. 확인차 한번만 더 여쭤보고 싶은데요, 동일한 사람이라면 unique_key가 번호 이동이나 기변이 되어도 언제나 동일하다는 말씀 맞을까요? 그렇다면 번호와는 별개로 이 unique_key를 기준으로 회원을 구분할 수 있겠죠?

[anymate98]

저같은 경우엔 kt랑 알뜰폰을 쓰는데 실제 본인인증 해보면 키가 같습니다. 경험상 번호를 저장해서 구분하는 사이트도 있었는데 이렇게 되면 같은 명의를 걸러내지 못하게 됩니다.

[zerocoke77]

감사합니다 말씀해주신 대로 unique_key로 회원을 구분하도록 로그인 구현하였습니다. 덕분에 금방 구현이 되었네요 감사합니다!