1) 당신의 첫번째 FIDO WebAuthn 앱 - 소개

이글은 다음의 원문을 번역한 것입니다.

codelabs.developers.google.com/codelabs/webauthn-reauth/#0

Your First WebAuthn App  |  Google Codelabs

1. 소개

WebAuthn, FIDO2 는 무엇?

Web Authentication API (WebAuthn) 은 이용자 인증을 목적으로 이용자 기반의 공개 키 자격 증명을 생성하고 사용 할 수 있도록 해 준다. API는 BLE, NFC, USB 로밍 U2F 또는 FIDO2 인증자(보안 키)뿐만 아니라, 이용자가 지문이나 화면 잠금 장치를 사용하여 인증 할 수 있는 플랫폼 인증자(Security Key)의 사용을 지원한다.

우리가 만들 것...

본 코델랩에서는 지문센서를 이용한 간단한 재인증 기능을 갖춘 웹사이트를 구축하고자 한다. 재인증이란 이용자가 웹사이트에 한 번 로그인한 후, 계정 데이터를 보호하기 위해 웹사이트의 중요한 섹션에 들어가려고 할 때 다시 인증을 하거나 일정 시간 후에 돌아오는 것을 말한다.

중요: 본 코델랩에서는 스토리를 단순화하기 위해 "이용자 검증 플랫폼 인증자(UVPA)"를 "생물학적" 또는 "지문"으로 언급하기도 한다. "플랫폼 인증자"는 장치에 내장된 인증자다. '이용자 검증'이란 인증자가 지문센서로 이용자를 검증할 수 있는 능력을 갖추고 있지만, 기기에 따라 안면인식, PIN, 비밀번호, 패턴 등이 될 수 있다는 것을 말한다. 일반적으로 Android 에서는 "화면 잠금"이라고 하며 iOS에서는 "터치 ID" 또는 "페이스 ID" 라고 부른다.

우리가 배울 것...

우리는 WebAuthn API 를 호출하는 방법과 다양한 경우에 맞춰 제공할 수 있는 옵션을 배우게 될 것이다. 또한 특정 모범 사례와 요령을 다양하게 경험하고 배울 수 있을 것이다.

경고: 이 코드랩에서는 FIDO 서버를 구축하는 방법은 배우지는 못할 것이다. 우리는 SimpleWebAuthn 을 사용하지만, 이것이 우리가 그것의 기능을 검증하거나 품질을 보증 한다는 것을 의미하지는 않는다. 다른 옵션은 FIDO Alliance official page 에서 찾을 수 있고, 오픈 소스 라이브러리는 webauthn.io 또는 AwesomeWebAuthn 에서 찾을 수 있다.

필요한 것들...

하드웨어 (다음 중 하나)

• Android device (preferably with a biometric sensor)
• iPhone or iPad with Touch ID or Face ID on iOS 14 or later
• MacBook Pro or Air with Touch ID on macOS Big Sur or later
• Windows 10 19H1 or later, with Windows Hello set up

다음 브라우저 중 하나 (최신버전) :

• Google Chrome 67 or later
• Microsoft Edge 85 or later
• Safari 14 or later