목록 보기
FIDO2 클라이언트 SDK 오픈소스 소개
AI

FIDO2 클라이언트 SDK 오픈소스 소개

라인
라인
2024년 9월 13일

두줄요약

WebAuthn Level 2를 따르는 FIDO2 클라이언트 SDK와 데모 앱 오픈소스를 공개했습니다. Android Kotlin과 iOS Swift 기반으로 모바일 네이티브 앱의 패스워드 없는 인증 구현을 쉽게 돕습니다.

핵심 내용

  • WebAuthn Level 2를 따르는 FIDO2 클라이언트 SDK와 데모 앱 오픈소스 공개
  • 모바일 네이티브 앱용으로 Android Kotlin, iOS Swift로 구현
  • PublicKeyCredential, Authenticator, CredentialSourceStorage, RelyingParty 중심의 구조

구조와 흐름

  • PublicKeyCredential이 등록(create)과 인증(get) 흐름의 진입점
  • Authenticator가 생체 인식 또는 기기 인증 정보를 통해 사용자 신원 확인
  • TEE에서 키 생성·서명 후 FIDO2 서버가 공개 키로 검증

선택 이유

  • Level 3 초안보다 안정적인 Level 2 채택
  • Passkey 동기화 제어 한계로 인한 스펙 선택
  • 네이티브 구현으로 플랫폼 최적화와 직관적 호출 확보

적용해볼 점

  • 서비스별 인증 로직은 RelyingParty, CredentialSourceStorage 구현으로 확장
  • Biometric과 DeviceCredential 인증 방식의 특성에 맞춘 선택
  • 오픈소스 SDK와 데모 앱으로 FIDO2 연동 학습과 적용

댓글 0

댓글을 작성하려면 로그인이 필요합니다.

댓글을 불러오는 중...