
AI
FIDO2 클라이언트 SDK 오픈소스 소개
두줄요약
WebAuthn Level 2를 따르는 FIDO2 클라이언트 SDK와 데모 앱 오픈소스를 공개했습니다. Android Kotlin과 iOS Swift 기반으로 모바일 네이티브 앱의 패스워드 없는 인증 구현을 쉽게 돕습니다.
핵심 내용
- WebAuthn Level 2를 따르는 FIDO2 클라이언트 SDK와 데모 앱 오픈소스 공개
- 모바일 네이티브 앱용으로 Android Kotlin, iOS Swift로 구현
- PublicKeyCredential, Authenticator, CredentialSourceStorage, RelyingParty 중심의 구조
구조와 흐름
- PublicKeyCredential이 등록(create)과 인증(get) 흐름의 진입점
- Authenticator가 생체 인식 또는 기기 인증 정보를 통해 사용자 신원 확인
- TEE에서 키 생성·서명 후 FIDO2 서버가 공개 키로 검증
선택 이유
- Level 3 초안보다 안정적인 Level 2 채택
- Passkey 동기화 제어 한계로 인한 스펙 선택
- 네이티브 구현으로 플랫폼 최적화와 직관적 호출 확보
적용해볼 점
- 서비스별 인증 로직은 RelyingParty, CredentialSourceStorage 구현으로 확장
- Biometric과 DeviceCredential 인증 방식의 특성에 맞춘 선택
- 오픈소스 SDK와 데모 앱으로 FIDO2 연동 학습과 적용