WebAuthn의 authenticatorSelection이란 무엇인가요?
Vincent
Created: July 11, 2025
Updated: July 12, 2025
See the original glossary version in English here.
authenticatorSelection이란 무엇인가요?#
WebAuthn에서
authenticatorSelection은
PublicKeyCredentialCreationOptions 객체의
중요한 부분입니다. 이 기능을 통해
신뢰 당사자(RP)는 create() 작업 중에
적절한 인증자를 선택하기 위한 기준을 지정할 수 있습니다. 이것이
중요한 이유는 다음과 같습니다.
- 인증자 요구사항 정의: 등록 절차에 참여할 수 있는 인증자의 유형을 지정합니다.
- 인증자 연결 방식: 인증자가 플랫폼(예: Face ID, Touch ID, Windows Hello)인지 또는 크로스플랫폼(로밍) 인증자인지를 결정합니다.
- 사용자 확인: 사용자 확인에 대한 요구사항(예: "preferred", "required" 또는 "discouraged")을 설정합니다.
예시:#
"authenticatorSelection": { "authenticatorAttachment": "platform", "residentKey": "required", "requireResidentKey": false, "userVerification": "required", }
authenticatorSelection의 가능한 값과 구성에 대한 자세한 내용은 계속 읽어보세요.
핵심 요약#
- authenticatorSelection은 WebAuthn에서 인증자를 선택하기 위한 요구사항을 지정합니다.
- 인증자 연결 방식과 사용자 확인 요구사항을 포함합니다.
- 인증 프로세스를 정밀하게 제어할 수 있게 하여 보안을 강화합니다.
WebAuthn의 authenticatorSelection은 인증 프로세스가 특정 보안 요구사항 및 사용자 경험 선호도에 부합하도록 보장하는 데 필수적입니다. 이는 신뢰 당사자에게 보안 필요에 따라 등록 프로세스를 맞춤 설정할 수 있는 유연성을 제공합니다.
WebAuthn 사양에 명시된 가능한 값에 대한 개요는 다음과 같습니다.
authenticatorAttachment#
가능한 값:
- Platform: 인증자가 클라이언트의 플랫폼에 연결되어 있어 제거할 수 없습니다.
- Cross-platform: 인증자가 클라이언트의 플랫폼에 종속되지 않아 여러 기기에서 사용할 수 있습니다.
residentKey#
이 값은 신뢰 당사자가 발견 가능한 자격 증명을 생성할지 여부를 지정합니다. 가능한 값은 다음과 같습니다.
- required: 인증자는 반드시 상주 키를 생성해야 하며, 이것이 불가능할 경우 작업이 실패해야 합니다.
- preferred: 인증자는 상주 키 생성을 시도해야 하며, 불가능할 경우 비상주 키를 생성해야 합니다.
- discouraged: 인증자는 반드시 비상주 키를 생성해야 하며, 이것이 불가능할 경우 작업이 실패해야 합니다.
requireResidentKey#
이 값은 WebAuthn 레벨 1과의 하위 호환성을 위해서만 사용되며, residentKey가 "required"로 설정된 경우 "true"로 설정됩니다.
userVerification#
이 값은 작업에 사용자 확인이 필요한지 여부를 나타냅니다. 가능한 값은 다음과 같습니다.
- required: 작업 시 반드시 사용자를 확인해야 합니다.
- preferred: 작업 시 사용자를 확인해야 하지만, 확인 없이도 진행할 수 있습니다(표준 값).
- discouraged: 작업 시 사용자를 확인해서는 안 됩니다.
경고: "preferred"로 설정하면 인증자가 인증 과정에서 사용자 확인을 건너뛸 수 있습니다. 이 문제에 대한 자세한 내용은 이 문서에서 읽어보세요.
authenticatorSelection 관련 자주 묻는 질문#
WebAuthn에서 authenticatorSelection은 어떤 기능을 하나요?#
WebAuthn의 authenticatorSelection을 통해 신뢰 당사자는 사용자 확인 요구사항 및 인증자 유형을 포함하여 자신들의 인증 프로세스에 적합한 인증자 유형을 지정할 수 있습니다.
authenticatorSelection은 인증 시 사용자 경험에 어떤 영향을 미치나요?#
사용되는 인증자 유형(플랫폼 또는 로밍)을 결정하고 사용자 확인 수준을 설정하여 인증 프로세스의 편의성과 보안에 영향을 미칩니다.
authenticatorSelection의 authenticatorAttachment 설정은 어떤 의미를 갖나요?#
authenticatorSelection의 authenticatorAttachment 설정은 고정된 플랫폼 인증자가 필요한지 또는 이동식 크로스플랫폼 인증자가 필요한지를 지정하여 인증 프로세스의 물리적, 기능적 특성에 영향을 줍니다.
Share this article
Table of Contents
Enjoyed this read?
🤝 Join our Passkeys Community
Share passkeys implementation tips and get support to free the world from passwords.
🚀 Subscribe to Substack
Get the latest news, strategies, and insights about passkeys sent straight to your inbox.
