네이티브 앱 패스키: 네이티브 구현과 웹뷰 구현 비교

이 글에서는 네이티브 앱(iOS + Android)에서 패스키를 구현하는 방법을 설명합니다. 패스키 인증에 권장되는 웹뷰 유형에 대해 알아봅니다.

Our mission is to make the Internet a safer place, and the new login standard passkeys provides a superior solution to achieve that. That's why we want to help you understand passkeys and its characteristics better.

1. 네이티브 앱 패스키 구현 선택지#

인증은 파수꾼처럼 사용자 데이터를 보호하고 네이티브 앱 내에서 안전한 상호작용을 보장하는 역할을 합니다. 패스키의 등장은 이 분야에 혁명을 일으켰으며, 강력하고 사용자 친화적인 인증 메커니즘을 제공합니다. 네이티브 앱에 패스키를 통합하는 방법에는 크게 네이티브 구현과 웹뷰(WebView)를 통한 구현 두 가지가 있습니다. 먼저 두 방법이 어떻게 다른지 비교해 보겠습니다.

1.1 네이티브 구현: 뛰어난 UX#

네이티브 구현은 종종 앱 내에서 최고의 사용자 경험을 제공하는 것으로 여겨집니다. 이는 iOS나 Android와 같은 운영 체제 환경에 정확하게 맞춰진 부드럽고 통합적이며 일관된 사용자 상호작용이 특징입니다. 100% 네이티브 구현을 위해서는 100% 비밀번호 없이 진정한 패스키 네이티브가 되어야 합니다. 이 접근 방식은 네이티브 앱과 웹 콘텐츠(웹뷰를 통해 표시됨) 간의 전환에서 발생할 수 있는 잠재적인 마찰에서 벗어날 수 있게 해줍니다.

Want to try passkeys yourself in a passkeys demo?

Try Passkeys

1.2 웹뷰 구현: 브라우저와 유사한 경험#

네이티브 앱을 개발할 때 항상 완전한 네이티브 방식으로 가는 것이 가능한 것은 아닙니다. OAuth2를 활용하는 비밀번호 기반 인증을 계속 지원해야 하는 시나리오에서는 완전한 네이티브 통합이 불가능할 수 있으며, 이 경우 웹뷰 구현이 유일한 대안이 됩니다. 웹뷰는 다리 역할을 하여 웹 콘텐츠를 앱 내에 직접 내장하고, 웹 페이지를 탐색하는 동안 브라우저와 유사한 UX를 제공합니다. 이는 여러분이 직접 OAuth2 제공자이거나, 기본 인증 솔루션이 OAuth2 기반이거나, 로그인 솔루션이 Google이나 GitHub와 같은 제3자를 통한 소셜 로그인을 사용하는 경우에 특히 중요합니다. 이러한 경우, 웹 콘텐츠와 상호작용하고 다양한 사용자 인증 흐름을 관리해야 하므로 웹뷰 사용이 불가피해지며, 특히 네이티브 앱 연결이 필요한 경우 더욱 그렇습니다.

본질적으로, 네이티브 구현은 비할 데 없이 부드러운 사용자 경험을 제공하지만, 특히 비밀번호 기반 또는 OAuth2 기반 인증 솔루션과 결합될 경우 항상 실행 가능한 옵션은 아닐 수 있습니다. 반면에 웹뷰 구현은 웹 콘텐츠를 통합하고 앱 내에서 사용자 인증을 관리할 수 있는 유연하지만 약간 덜 매끄러운 경로를 제공하여, 다양한 인증 흐름과 제3자 로그인의 복잡성을 해결할 수 있도록 보장합니다.

이 글의 다음 섹션에서는 웹뷰를 통한 구현에 초점을 맞춥니다. 네이티브 패스키 통합에 대해 더 자세히 알아보려면 여기를 참조하세요.

Ben Gould

Head of Engineering

I’ve built hundreds of integrations in my time, including quite a few with identity providers and I’ve never been so impressed with a developer experience as I have been with Corbado.

10,000+ devs trust Corbado & make the Internet safer with passkeys. Got questions? We’ve written 150+ blog posts on passkeys.

Join Passkeys Community

2. 웹뷰 옵션 개요#

네이티브 앱에서 인증의 미로를 탐색하면서 개발자와 제품 관리자는 중요한 결정에 직면합니다: 패스키 인증을 네이티브로 구현할 것인가, 아니면 웹뷰를 통해 구현할 것인가. 후자를 결정했다면, iOS와 Android 플랫폼 모두 각각 고유한 속성과 잠재적 사용 사례를 가진 두 가지 종류의 웹뷰를 제공합니다.

2.1 iOS 웹뷰#

WKWebView
SFSafariViewController
SFAuthenticationSession / ASWebAuthenticationSession (OAuth / OpenID Connect 기반 인증 흐름에 특화됨)

다음 섹션에서는 이러한 웹뷰 유형에 대해 더 깊이 파고들어, 궁극적으로 네이티브 앱에서 패스키 인증을 위해 어떤 웹뷰를 사용해야 할지에 대한 정보에 입각한 결정을 내릴 수 있도록 안내합니다(순수 네이티브 구현이 대안이 아닌 경우).

Subscribe to our Passkeys Substack for the latest news.

3. iOS의 웹뷰#

iOS 웹뷰는 WKWebView 또는 SFSafariViewController입니다(OAuth / OIDC로 작업하는 경우 SFAuthenticationSession / ASWebAuthenticationSession).

iOS에서 다양한 웹뷰 동작을 테스트하려면 WebView - WKWebView and UIWebView rendering 앱을 추천합니다.

3.1 WKWebView#

WKWebView는 iOS 개발자를 위한 강력하고 다재다능한 웹뷰 옵션입니다. iOS 8과 함께 도입되었으며, 개발자가 앱 내에 웹 콘텐츠를 직접 내장할 수 있게 하여 다양한 커스터마이징 및 구성 옵션을 제공합니다. WKWebView는 Safari와 동일한 웹 렌더링 엔진을 사용하여 성능이 뛰어나며, 웹 콘텐츠와 상호작용하고, 탐색, 사용자 상호작용 등을 관리하기 위한 풍부한 API 세트를 제공하는 것으로 유명합니다.

3.2 SFSafariViewController#

SFSafariViewController는 개발자가 앱 내에서 직접 Safari의 기능을 활용할 수 있게 해주는 웹뷰입니다. 사용자의 Safari 설정(저장된 비밀번호, 패스키, 쿠키 등)을 활용하여 원활한 사용자 경험을 제공하며, 실제로 Safari 애플리케이션으로 실행되기 때문에 일관된 웹 브라우징을 보장합니다. SFSafariViewController는 WKWebView만큼 커스터마이징이 가능하지는 않지만, 향상된 보안 기능과 사용 편의성을 제공하여 앱 내에서 간단한 웹 콘텐츠를 표시하는 데 선호되는 선택입니다.

	WKWebView	SFSafariViewController
사용자 경험	- 네이티브 느낌: 개발자가 앱 디자인에 맞게 모양과 느낌을 커스터마이징할 수 있어 사용자는 웹 콘텐츠가 앱의 네이티브 일부라고 느낄 수 있습니다. - 자동 완성: Safari의 데이터로 자동 완성이 가능합니다.	- 원활함: 사용자의 Safari 설정을 사용하여 원활한 사용자 경험을 제공하며, 네이티브 앱과 브라우저 간에 일관된 웹 브라우징을 보장합니다.
개발자 경험	- 높은 커스터마이징 가능성: 광범위한 커스터마이징 및 구성이 가능합니다. - 유연성: 웹 콘텐츠와 상호작용하기 위한 많은 API가 있습니다.	- 중간 수준의 커스터마이징: 특히 WKWebView에 비해 제한적인 커스터마이징 옵션이 있습니다. - 단순함: WKWebView에 비해 구현이 더 간단합니다.
성능	- 다소 느림: 구현 및 웹 콘텐츠에 따라 로딩 속도를 최적화할 수 있지만, 사용자 지정 기능 및 상호작용의 추가 처리로 인해 SFSafariViewController에 비해 여전히 느릴 수 있습니다.	- 다소 빠름: 속도와 효율성에 최적화된 Safari 엔진을 활용하므로 일반적으로 더 나은 성능을 제공하며, 웹 페이지의 빠른 로딩 시간을 제공합니다.
신뢰 및 인식	- URL 표시 불필요: WKWebView는 종종 URL을 표시하지 않아 사용자가 웹페이지를 확인하기 어렵습니다. 악의적인 앱이 이 동작을 모방하여 자격 증명을 피싱할 가능성이 있습니다.	- 브라우저와 유사한 경험: Safari를 사용하여 웹 페이지를 렌더링하여 "브라우저와 유사한" 경험을 제공합니다. 사용자는 URL을 볼 수 있고 Safari의 자동 완성 기능에 접근할 수 있어 익숙한 인터페이스로 인해 더 많은 신뢰를 줄 수 있습니다.
격리	- 분리됨: 쿠키와 세션은 Safari와 분리되어 있어 사용자는 WKWebView에 자동으로 로그인되지 않습니다.	- 분리됨: 쿠키와 세션은 Safari와 분리되어 있어 사용자도 SFSafariViewController에 자동으로 로그인되지 않습니다.
취약점	- 안전함: Apple의 앱 샌드박싱으로 인해 본질적으로 안전하지만, 동작과 보안은 앱의 구현에 따라 달라집니다. 올바르게 구현되지 않으면 잠재적인 취약점이 있을 수 있습니다.	- 더 안전함: 피싱 방지 및 악성 웹사이트 경고를 포함한 Safari의 내장 보안 기능의 이점을 누립니다. 이러한 기능과 Safari에 대한 사용자 친숙도 때문에 웹 콘텐츠를 표시하는 데 WKWebView보다 일반적으로 더 안전한 것으로 간주됩니다.
기타	- 사용 불가 기능: 일부 브라우저 기능(예: WebAuthn)은 보안 문제와 WKWebView가 애플리케이션 컨텍스트에서 실행되기 때문에 완전히 접근할 수 없을 수 있습니다. - 자바스크립트 주입: TikTok과 같은 일부 앱은 인앱 WKWebView에 추적 자바스크립트를 주입하거나 사용자 컨트롤러를 제한합니다(예: Facebook). - 개인정보 문제: 개인정보 보호에 관한 더 많은 커뮤니티 피드백이 있습니다.	- 자바스크립트 주입 없음: 앱에서 자바스크립트 실행을 허용하지 않아 보안과 개인정보 보호를 강화합니다. 또한 자바스크립트 경고나 확인을 지원하지 않아 특정 웹 페이지에서 사용자 경험에 영향을 줄 수 있습니다. - 읽기 모드: 기사를 깨끗하고 읽기 쉬운 버전으로 제공하는 읽기 모드를 제공합니다.

3.3 SFAuthenticationSession / ASWebAuthenticationSession#

SFAuthenticationSession 및 ASWebAuthenticationSession은 OAuth / OpenID Connect 기반 인증 흐름에 특화된 웹뷰입니다. 사용자 인증을 위한 안전하고 격리된 공간을 제공하여 사용자 자격 증명을 보호하고 개인 정보가 앱과 부주의하게 공유되지 않도록 보장합니다. 이러한 세션은 Safari와 쿠키 및 웹사이트 데이터를 공유하여 특히 인증 과정에서 일관되고 원활한 사용자 경험을 제공합니다.

장점:

전용 인증: OAuth / OpenID Connect 기반 인증 흐름을 위해 특별히 설계되어 간소화된 인증 프로세스를 보장합니다.
개인정보 보호: 앱과 쿠키 또는 웹사이트 데이터를 공유하지 않아 사용자 데이터 개인정보를 보호합니다.
SSO 지원: 싱글 사인온(SSO)을 지원하여 편리한 사용자 경험을 제공합니다.

단점:

제한된 사용 사례: 주로 OAuth / OpenID Connect 인증에 초점을 맞추고 있어 모든 사용 사례에 적합하지 않을 수 있습니다.

주요 작업이 사용자 인증, 특히 SSO를 구현하거나 OAuth 제공자와 상호작용하는 경우 SFSafariViewController 대신 SFAuthenticationSession / ASWebAuthenticationSession을 사용해야 합니다.

Want to find out how many people use passkeys?

View Adoption Data

4. 안드로이드의 웹뷰#

안드로이드 웹뷰는 WebView 또는 **Chrome Custom Tabs (CCT)**입니다. 안드로이드에서 다양한 웹뷰 동작을 테스트하려면 WebView vs Chrome Custom Tabs 앱을 추천합니다.

4.1 안드로이드 웹뷰#

안드로이드의 웹뷰는 개발자가 앱 UI의 일부로 웹 콘텐츠를 표시할 수 있게 해주는 포괄적인 구성 요소입니다. 다재다능하며 다양한 커스터마이징 옵션을 제공하고 개발자에게 다양한 요구에 맞게 웹뷰를 구성할 수 있는 유연성을 제공합니다. 웹뷰는 웹 콘텐츠와 상호작용하고, 사용자 상호작용을 관리하며, 심지어 자바스크립트 대화 상자, 클라이언트 인증서 및 권한 요청을 처리하기 위한 풍부한 API 세트를 제공합니다.

4.2 Chrome Custom Tabs (CCT)#

Chrome Custom Tabs (CCT)는 웹 콘텐츠를 앱에 직접 통합하는 원활하고 안전하며 효율적인 방법을 제공합니다. Chrome의 기능과 보안 기능을 활용하여 CCT는 일관되고 고성능인 사용자 경험을 제공합니다.

CCT는 Chrome 브라우저의 구성 요소로, 안드로이드 프레임워크와 통합되도록 설계되어 앱이 가볍고 전용 프로세스에서 웹 콘텐츠를 열 수 있도록 합니다. 특히, 기존 브라우저보다 빠르게 열리며, 예열 호출을 통해 미리 로드될 때 잠재적으로 웹뷰보다 성능이 뛰어납니다. 자바스크립트를 실행하지만 자체 프로세스에서 작동하여 앱이 악성 코드를 실행하는 것을 방지합니다. 또한 CCT의 UI는 작업 표시줄을 제공하여 URL과 보안 페이지용 SSL 확인 잠금 아이콘을 표시함으로써 사용자가 로드되는 페이지의 신뢰성과 보안을 확신할 수 있도록 합니다.

일반적으로 iOS WKWebView와 안드로이드 웹뷰, 그리고 SFSafariViewController와 **Chrome Custom Tabs (CCT)**는 유사하다고 말할 수 있습니다.

기능	WebView	Chrome Custom Tab
사용자 경험	- 유연성: 웹 콘텐츠와 상호작용하고 자바스크립트 대화 상자 및 권한 요청 처리를 포함한 사용자 상호작용을 관리하기 위한 풍부한 API 세트를 제공합니다. - 일관성: 특히 다양한 웹 콘텐츠에서 일관된 UX를 관리하는 것이 어려울 수 있습니다.	- 브라우저 기능: 데이터 세이버 및 동기화된 자동 완성 같은 기능을 여러 기기에서 공유합니다. - 뒤로 가기 버튼: 통합된 뒤로 가기 버튼으로 사용자가 쉽게 앱으로 돌아갈 수 있습니다. - 의존성: Chrome 앱에 의존하므로 모든 사용자 기기에서 사용 가능하거나 업데이트되지 않을 수 있습니다. - 브라우저로 리디렉션: 특정 기능은 사용자를 Chrome 앱으로 리디렉션하여 사용자 경험을 방해할 수 있습니다. - 부분 커스텀 탭: 화면의 일부만 Chrome Custom Tab에 사용되고 나머지는 네이티브 앱을 표시할 수 있습니다. - 사이드 시트: 가로 모드 및 대형 화면 기기에서 Chrome Custom Tab은 화면의 한쪽에만 표시되고 나머지 화면에는 네이티브 앱이 표시됩니다.
개발자 경험	- 높은 커스터마이징 가능성: 광범위한 커스터마이징 옵션/요구 사항을 제공합니다. - 상호작용성: 웹 콘텐츠와 상호작용하고 사용자 상호작용을 관리하기 위한 수많은 API를 제공합니다.	- 커스터마이징 가능: 툴바 색상, 작업 버튼, 하단 툴바, 사용자 지정 메뉴 항목 및 인/아웃 애니메이션을 커스터마이징할 수 있습니다. - 콜백: 외부 탐색 시 애플리케이션에 콜백을 전달합니다. - 보안 기능: 즉시 사용 가능한 기능을 제공하여 요청, 권한 부여 또는 쿠키 저장소를 관리할 필요가 없습니다.
성능	- 보통 성능: Chrome Custom Tabs (CCT)와 동일한 수준의 성능을 제공하지 않을 수 있습니다.	- 사전 예열: 페이지 로드 시간을 향상시키기 위해 백그라운드에서 브라우저를 사전 예열하고 URL을 예측 로딩하는 기능이 포함됩니다. - 우선순위: 커스텀 탭을 실행하는 앱이 사용 중에 중요도를 "포그라운드" 수준으로 높여 퇴출되는 것을 방지합니다.
신뢰 및 인식	- URL 및 SSL 보이지 않음: URL 및 SSL 정보는 웹뷰에 본질적으로 표시되지 않습니다. 앱 개발자가 이러한 기능을 구현하지 않는 한 사용자는 올바른 웹사이트에 있는지 피싱 사이트에 있는지 알 수 없습니다.	- URL 및 SSL 보임: 실제 Chrome 브라우저를 사용하여 페이지를 렌더링합니다. 사용자는 URL과 SSL 인증서(연결이 안전한지 여부 표시)를 볼 수 있습니다. 이는 사용자가 피싱 사이트에 있지 않다는 확신을 줄 수 있습니다.
격리	- 앱의 프로세스 내에서 실행: 앱에 악성 코드 실행을 허용하는 취약점이 있는 경우 웹뷰가 손상될 위험이 있습니다. 그러나 웹뷰도 업데이트를 받지만 그 동작과 보안은 이를 사용하는 앱에 더 의존적일 수 있습니다. - 쿠키/세션 공유 없음: 기기의 기본 브라우저와 쿠키나 세션을 공유하지 않아 격리를 제공하지만 사용자가 다시 로그인해야 할 수 있습니다.	- Chrome의 프로세스 내에서 실행: Chrome의 일부이므로 커스텀 탭은 동일한 프로세스에서 실행되며 Chrome과 동일한 보안 업데이트 및 기능을 가집니다. - 공유 쿠키 저장소 및 권한 모델: 사용자가 사이트에 다시 로그인하거나 권한을 다시 부여할 필요가 없도록 보장합니다. - Chrome 설정 및 환경설정: Chrome의 설정 및 환경설정을 활용합니다.
취약점	- 자격 증명 탈취를 위한 콜백: 잠재적인 취약점으로는 때때로 자바스크립트가 필요하며, 이는 다른 앱이 악성 코드를 실행할 문을 열어줍니다. 예를 들어 사용자 이름과 비밀번호를 가로채려는 콜백을 등록하는 것과 같습니다. - 피싱: 또한 악의적인 앱은 피싱 시도에서 링크 흐름을 모방하는 다른 웹 페이지를 열 수 있습니다.	- Google 세이프 브라우징: Google의 세이프 브라우징을 사용하여 사용자와 기기 모두를 위험한 사이트로부터 보호합니다. - 안전한 브라우저 장식: 사용자가 항상 상호작용하는 정확한 URL을 볼 수 있고 웹사이트의 인증서 정보를 볼 수 있도록 하여 피싱 위험을 줄입니다. 또한 커스텀 탭은 자바스크립트 주입을 허용하지 않습니다.
기타	- Google은 Google 계정 로그인에 웹뷰 사용을 금지했습니다.

5. 네이티브 앱에서 패스키 구현을 위한 권장 사항#

고객들은 네이티브 앱에서 패스키를 어떻게 구현해야 하는지 지속적으로 문의합니다. 대체로 이러한 고객들은 다음과 같은 여러 그룹으로 나눌 수 있습니다.

그룹 A:

네이티브 앱을 처음부터 구축하고 바로 비밀번호 없는 인증을 사용할 수 있는 고객(기존 비밀번호 없음).

그룹 B:

기존 사용자와 기존 인증 솔루션을 보유한 고객. 종종 인증 프로세스에 패스키를 추가해야 하는 기존 웹 앱도 가지고 있습니다. 여기서 많은 회사는 2단계 프로세스를 결정합니다.

기존 웹뷰 인증 흐름에 패스키를 추가합니다(Google과 GitHub가 네이티브 앱에서 구현한 방식).
그 위에 네이티브 구현을 통해 패스키를 추가합니다. 이 네이티브 패스키 구현은 기존 웹뷰(예: 소셜 로그인 및 비밀번호용) 이전에 사용자가 패스키로 로그인할 수 있는지 확인합니다(KAYAK이 네이티브 앱에서 구현한 방식).

자신의 그룹 결정하기

사용자에게 네이티브 앱에서 최상의 패스키 구현을 제공하려면, 현재 기술 설정과 패스키를 어떻게 추진하고 싶은지에 따라 자신이 속한 그룹을 결정해야 합니다(이 질문은 그룹 B의 회사에 해당됩니다).

그룹 A를 위한 권장 사항: 네이티브 구현

완전히 새로운 앱을 구축하는 경우(그룹 A), 네이티브 패스키 구현으로 시작하여 즉시 완전히 비밀번호 없는 방식으로 전환하는 것을 권장합니다(따라서 어떤 종류의 웹뷰도 사용되지 않음). iOS 및 안드로이드용 네이티브 SDK 및 API를 사용하십시오(예: passkeys Flutter 패키지를 통해). 또한 신뢰 당사자 ID에 대한 이 글도 읽어보십시오.

그룹 B를 위한 권장 사항: 먼저 웹뷰, 그 다음 네이티브 구현

어떤 이유로든 오늘 네이티브로 패스키를 구현할 수 없는 경우(그룹 B), 웹뷰 구현으로 시작한 다음 향후 네이티브 패스키 구현으로 이동할 수 있습니다(이는 iOS 앱용 apple-app-site-association 및 안드로이드 앱용 assetlinks.json과 같은 연결 파일을 생성하여 작동합니다). 웹뷰 구현을 선택하는 이유는 다음과 같을 수 있습니다.

이미 OAuth2 기반 인증을 제공하고 있으며 사용자에게 계속 제공하고 싶습니다(OAuth2는 네이티브로 작동하지 않음, 표준 참조).
다른 인증 방법(예: 비밀번호, 소셜 로그인, OAuth2)을 제공하는 동일한 창/화면에서 패스키 인증을 제공하고 싶습니다.

이것이 Google이나 GitHub가 현재 네이티브 앱에서 패스키 인증을 구현한 방식입니다. 패스키 인증을 위해 웹뷰를 올바르게 설정하는 방법에 대한 아래 권장 사항을 참조하십시오. 그러나 KAYAK처럼 네이티브 패스키 구현을 고려하고 바로 2단계부터 시작하는 것을 권장합니다.

그룹 B에 속하고 네이티브로 패스키를 구현할 수 없는 경우, iOS용으로는 SFAuthenticationSession / ASWebAuthenticationSession을, 안드로이드용으로는 Chrome Custom Tabs를 활용하는 것을 권장합니다(그렇지 않으면 패스키가 어쨌든 작동하지 않을 것입니다).

Want to experiment with passkey flows? Try our Passkeys Debugger.

Try for Free

다음은 이 권장 사항에 대한 이유입니다.

5.1 브라우저와 쿠키 및 데이터 공유#

SFAuthenticationSession / ASWebAuthenticationSession은 Safari와 쿠키 및 웹사이트 데이터를 공유하여 인증 과정에서 원활한 사용자 경험을 제공합니다. 안드로이드의 Chrome Custom Tabs도 마찬가지입니다.

사용자는 브라우저에 저장된 비밀번호, 자동 완성 데이터 및 기타 저장된 정보를 활용하여 인증 프로세스를 더 부드럽고 빠르게 만듭니다.

5.2 향상된 보안#

iOS의 SFAuthenticationSession / ASWebAuthenticationSession과 안드로이드의 Chrome Custom Tabs는 사용자 인증을 위한 안전하고 격리된 공간을 제공하여 민감한 사용자 자격 증명이 보호되고 앱이나 다른 웹사이트와 부주의하게 공유되지 않도록 보장합니다.

이들은 Apple과 Google의 엄격한 보안 프로토콜을 준수하여 사용자 데이터가 안전하게 처리되고 개인정보가 유지되도록 합니다.

또한 이 설계 선택은 Safari와 Chrome의 지속적인 보안 업데이트 및 향상 기능의 이점을 누리므로 최신 보안 표준 및 프로토콜을 준수합니다.

5.3 사용자 경험#

iOS의 SFAuthenticationSession / ASWebAuthenticationSession과 안드로이드의 Chrome Custom Tabs는 사용자가 브라우저의 사용자 경험에 익숙하기 때문에 일관되고 친숙한 사용자 인터페이스를 제공합니다. 또한 Safari와 Chrome의 사용자 설정 및 환경설정이 적용됩니다.

앱 콘텐츠와 웹 콘텐츠 간의 부드러운 전환을 제공하여 사용자가 인터페이스 간의 전환으로 인해 불편함을 느끼지 않도록 합니다.

5.4 성능#

Chrome Custom Tabs는 Chrome의 성능을 활용하여 부드럽고 반응성이 뛰어난 사용자 경험을 보장하며, 이는 특히 인증 과정에서 사용자 불만이나 이탈을 방지하는 데 중요합니다.

CCT의 성능은 종종 안드로이드 웹뷰 옵션보다 우수하며(iOS의 SFAuthenticationSession / ASWebAuthenticationSession도 마찬가지), 웹 콘텐츠 및 인증 흐름이 신속하고 원활하게 처리되도록 보장합니다.

Chrome Custom Tabs, 안드로이드 웹뷰 및 표준 Chrome 브라우저 간의 성능 차이를 느끼려면 Google의 이 비교를 참조하십시오.

5.5 인증 흐름 전용#

SFAuthenticationSession / ASWebAuthenticationSession은 OAuth / OpenID Connect 기반 인증 흐름을 처리하도록 특별히 설계되어 널리 사용되는 이러한 인증 프로토콜에 대해 간소화되고 안전한 프로세스를 보장합니다. 또한 WebAuthn / 패스키 인증에 권장되는 방법입니다.

안드로이드에는 인증 흐름을 위한 전용 클래스가 없지만 Chrome Custom Tabs와 안드로이드 앱 링크를 사용하여 유사한 동작을 구현할 수 있습니다.

또한, TikTok처럼 사용자가 인증되었을 때 패스키를 수집하는 방식으로 패스키를 도입하는 앱이 더 많아질 것으로 예상합니다. 이는 네이티브(TikTok의 구현) 또는 웹뷰 구현을 통해 수행할 수 있습니다. 적절한 접근 방식은 조건부 UI를 네이티브로 트리거하는 것입니다. 작동하지 않으면 웹뷰 구현을 표시합니다.

6. 결론#

디지털 인증의 현대적 환경에서 네이티브 앱의 웹뷰를 통한 패스키 구현은 안전하고 사용자 친화적인 관행의 등불로 떠오릅니다. 최적의 웹뷰를 선택하는 과정이 복잡할 수 있지만, 기술적 선택을 사용자 경험 및 보안과 일치시키는 것이 중요합니다.