ClawOps Docs
API Reference

모바일 게이트웨이 번호 검증 상태 폴링 (익명 · nonce 인증)

GET
/v1/mobile-gateways/verification/status

박스 control-agent 가 enroll 응답으로 받은 nonce 로 번호 검증 세션 상태를 주기 조회한다. 계정 세션이 아니라 nonce 시크릿 자체가 인증이다 — Authorization: Bearer <nonce> 헤더로 전달한다 (쿼리스트링 금지: URL 은 access log·프록시·히스토리에 남아 nonce 유출 시 공격자가 그 코드를 문자로 보내 타 번호를 이 계정 DID 로 등록[하이재킹]할 수 있다). nonce 는 단발성·짧은 TTL(30분). 박스에 페어링된 폰에서 인증 수신번호로 보낸 문자의 발신 CLI 가 매칭되면 status 가 verified 로 바뀌고 verifiedNumber 가 채워진다.

Header Parameters

Authorization*string

Bearer <nonce> — enroll 응답으로 받은 검증 세션 nonce(시크릿).

Response Body

application/json

application/json

application/json

curl -X GET "https://example.com/v1/mobile-gateways/verification/status" \  -H "Authorization: Bearer 7b3c1f8e9a2d4c6b"
{
  "status": "pending",
  "verifiedNumber": null,
  "receiveNumber": "07052358010",
  "expiresAt": "2026-07-13T11:30:00.000Z"
}
{
  "error": "string",
  "code": "INVALID_PHONE_NUMBER"
}
{
  "error": "string",
  "code": "INVALID_PHONE_NUMBER"
}