API Reference
모바일 게이트웨이 번호 검증 상태 폴링 (익명 · nonce 인증)
박스 control-agent 가 enroll 응답으로 받은 nonce 로 번호 검증 세션 상태를 주기 조회한다. 계정 세션이 아니라 nonce 시크릿 자체가 인증이다 — Authorization: Bearer <nonce> 헤더로 전달한다 (쿼리스트링 금지: URL 은 access log·프록시·히스토리에 남아 nonce 유출 시 공격자가 그 코드를 문자로 보내 타 번호를 이 계정 DID 로 등록[하이재킹]할 수 있다). nonce 는 단발성·짧은 TTL(30분). 박스에 페어링된 폰에서 인증 수신번호로 보낸 문자의 발신 CLI 가 매칭되면 status 가 verified 로 바뀌고 verifiedNumber 가 채워진다.
Header Parameters
Authorization*string
Bearer <nonce> — enroll 응답으로 받은 검증 세션 nonce(시크릿).
Response Body
application/json
application/json
application/json
curl -X GET "https://example.com/v1/mobile-gateways/verification/status" \ -H "Authorization: Bearer 7b3c1f8e9a2d4c6b"{
"status": "pending",
"verifiedNumber": null,
"receiveNumber": "07052358010",
"expiresAt": "2026-07-13T11:30:00.000Z"
}{
"error": "string",
"code": "INVALID_PHONE_NUMBER"
}{
"error": "string",
"code": "INVALID_PHONE_NUMBER"
}