FIDO2 클라이언트 SDK 오픈소스 소개

이 게시물은 LY Corporation Security R&D 팀이 개발한 FIDO2 클라이언트 SDK를 소개합니다.

FIDO 및 FIDO2 개요

• FIDO는 공개 키 암호화를 기반으로 한 패스워드 없는 안전한 인증 표준입니다.
• FIDO2는 WebAuthn과 CTAP 프로토콜을 포함하여 웹과 네이티브 앱에서의 인증을 지원합니다.

FIDO2 클라이언트 SDK 특징

• Android와 iOS 네이티브 환경에 맞게 Kotlin과 Swift로 개발되었습니다.
• WebAuthn Level 2 스펙을 따르며, 플랫폼별 생체 인증 기능을 직접 활용합니다.
• 개발 용이성, 유연성, 보안성을 제공하며, 커스텀 클라이언트 추가가 가능합니다.

SDK 구성 및 작동 방식

• PublicKeyCredential과 Authenticator 인터페이스를 구현하여 사용자 등록 및 인증을 지원합니다.
• 생체 인식과 기기 인증 방식을 모두 지원하여 다양한 기기 환경에서 활용 가능합니다.

오픈소스 공개 및 데모 앱

• SDK와 데모 앱 코드를 GitHub에 Apache-2.0 라이선스로 공개하여 개발자들이 쉽게 사용할 수 있도록 했습니다.
• 서비스 개발자는 CredentialSourceStorage와 RelyingParty 인터페이스를 구현해야 합니다.

향후 계획

• Level 3 스펙과 Passkey 동기화 문제 해결에 따라 스펙 업데이트를 검토할 예정입니다.
• 커뮤니티 피드백을 반영하며 지속적으로 개선할 계획입니다.