---
url: 'https://www.corbado.com/ko/glossary/authenticatorselection-이란'
title: 'authenticatorSelection'
description: 'WebAuthn의 authenticatorSelection에 대해 알아보세요. 이 메서드는 인증자 요구사항을 정의하여 WebAuthn의 보안과 사용자 경험을 향상시킵니다.'
lang: 'ko'
keywords: 'authenticatorselection, 웹인증, 인증자 선택'
---

# authenticatorSelection

## authenticatorSelection이란 무엇인가요?

WebAuthn에서 [authenticatorSelection](https://www.corbado.com/glossary/authenticatorselection)은
[PublicKeyCredentialCreationOptions](https://www.corbado.com/glossary/publickeycredentialcreationoptions) 객체의
중요한 부분입니다. 이 기능을 통해 신뢰 당사자(RP)는 `create()` 작업 중에 적절한 인증자를
선택하기 위한 기준을 지정할 수 있습니다. 이것이 중요한 이유는 다음과 같습니다.

- **인증자 요구사항 정의:** 등록 절차에 참여할 수 있는 인증자의 유형을 지정합니다.
- **인증자 연결 방식:** 인증자가 플랫폼(예: [Face ID](https://www.corbado.com/faq/is-face-id-passkey), Touch ID,
  [Windows Hello](https://www.corbado.com/glossary/windows-hello))인지 또는 크로스플랫폼(로밍) 인증자인지를
  결정합니다.
- **사용자 확인:** 사용자 확인에 대한 요구사항(예: "preferred", "required" 또는
  "discouraged")을 설정합니다.

### 예시:

```json
    "authenticatorSelection": {
      "authenticatorAttachment": "platform",
      "residentKey": "required",
      "requireResidentKey": false,
      "userVerification": "required",
    }
```

**authenticatorSelection**의 가능한 값과 구성에 대한 자세한 내용은 계속 읽어보세요.

## 핵심 요약

> - [authenticatorSelection](https://www.corbado.com/glossary/authenticatorselection)은 WebAuthn에서 인증자를
>   선택하기 위한 요구사항을 지정합니다.
> - 인증자 연결 방식과 사용자 확인 요구사항을 포함합니다.
> - 인증 프로세스를 정밀하게 제어할 수 있게 하여 보안을 강화합니다.

---

WebAuthn의 [authenticatorSelection](https://www.corbado.com/glossary/authenticatorselection)은 인증 프로세스가
특정 보안 요구사항 및 사용자 경험 선호도에 부합하도록 보장하는 데 필수적입니다. 이는 신뢰
당사자에게 보안 필요에 따라 등록 프로세스를 맞춤 설정할 수 있는 유연성을 제공합니다.

[WebAuthn 사양](https://www.w3.org/TR/webauthn-2/#dictdef-authenticatorselectioncriteria)에
명시된 가능한 값에 대한 개요는 다음과 같습니다.

### authenticatorAttachment

가능한 값:

- **Platform:** 인증자가 클라이언트의 플랫폼에 연결되어 있어 제거할 수 없습니다.
- **Cross-platform**: 인증자가 클라이언트의 플랫폼에 종속되지 않아 여러 기기에서 사용할 수
  있습니다.

### residentKey

이 값은 신뢰 당사자가 발견 가능한 자격 증명을 생성할지 여부를 지정합니다. 가능한 값은
다음과 같습니다.

- **required:** 인증자는 반드시 상주 키를 생성해야 하며, 이것이 불가능할 경우 작업이
  실패해야 합니다.
- **preferred:** 인증자는 상주 키 생성을 시도해야 하며, 불가능할 경우 비상주 키를 생성해야
  합니다.
- **discouraged:** 인증자는 반드시 비상주 키를 생성해야 하며, 이것이 불가능할 경우 작업이
  실패해야 합니다.

### requireResidentKey

이 값은 WebAuthn 레벨 1과의 하위 호환성을 위해서만 사용되며, residentKey가 "required"로
설정된 경우 "true"로 설정됩니다.

### userVerification

이 값은 작업에 사용자 확인이 필요한지 여부를 나타냅니다. 가능한 값은 다음과 같습니다.

- **required:** 작업 시 반드시 사용자를 확인해야 합니다.
- **preferred:** 작업 시 사용자를 확인해야 하지만, 확인 없이도 진행할 수 있습니다(표준
  값).
- **discouraged:** 작업 시 사용자를 확인해서는 안 됩니다.

**경고:** "preferred"로 설정하면 인증자가 인증 과정에서 사용자 확인을 건너뛸 수 있습니다.
이 문제에 대한 자세한 내용은
[이 문서](https://web.dev/articles/passkey-form-autofill#fetch_a_challenge_from_the_rp_server)에서
읽어보세요.

---

## authenticatorSelection 관련 자주 묻는 질문

### WebAuthn에서 authenticatorSelection은 어떤 기능을 하나요?

WebAuthn의 authenticatorSelection을 통해 신뢰 당사자는 사용자 확인 요구사항 및 인증자
유형을 포함하여 자신들의 인증 프로세스에 적합한 인증자 유형을 지정할 수 있습니다.

### authenticatorSelection은 인증 시 사용자 경험에 어떤 영향을 미치나요?

사용되는 인증자 유형(플랫폼 또는 로밍)을 결정하고 사용자 확인 수준을 설정하여 인증
프로세스의 편의성과 보안에 영향을 미칩니다.

### authenticatorSelection의 authenticatorAttachment 설정은 어떤 의미를 갖나요?

authenticatorSelection의 authenticatorAttachment 설정은 고정된 플랫폼 인증자가 필요한지
또는 이동식 크로스플랫폼 인증자가 필요한지를 지정하여 인증 프로세스의 물리적, 기능적
특성에 영향을 줍니다.