앱이나 웹사이트에 패스키를 통합하는 것은 패스키 여정의 시작에 불과합니다. 초기 배포 후 직면할 수 있는 문제 중 하나는 사용자가 패스키의 정의와 패스키 생성 방법을 이해하도록 하는 것입니다.
사용자가 비밀번호를 사용하여 로그인한 직후 패스키를 생성하고 두 번째 단계로 인증하는 것이 좋습니다. 여러 앱과 도구 간에 전환할 때 비밀번호를 기억하고 일회용 비밀번호를 입력하면 사용자가 불편을 느낄 수 있습니다. 사용자가 이러한 불만을 느낄 가능성이 높으므로 이 시점에서 패스키를 만들도록 권장하는 것이 좋습니다.
자체 관리형 프로모션 외에도 이제 Google 비밀번호 관리자는 웹사이트나 앱을 대신하여 새 패스키 생성을 제안할 수 있습니다.
사용자 경험
Pixel 기기에서 Google 비밀번호 관리자는 웹사이트 또는 앱이 패스키를 지원함을 확인하고 사용자에게 새 패스키 생성을 제안한 후 패스키 생성 페이지로 안내합니다.
패스키 엔드포인트 추가
Google 비밀번호 관리자에서 패스키 업그레이드를 사용 설정하려면 서버의 /.well-known/passkey-endpoints
에 JSON 파일을 저장하세요. 이를 '패스키 엔드포인트 잘 알려진 URL'이라고 하며 정렬된 당사자가 패스키 지원을 공식적으로 광고하고 패스키 등록 및 관리를 위한 직접 링크를 제공할 수 있는 개방형 프로토콜입니다. 패스키 엔드포인트 잘 알려진 URL을 지원하는 다른 플랫폼에서도 유사한 효과를 기대할 수 있습니다.
예를 들어 신뢰 당사자의 도메인이 https://passkeys-demo.appspot.com
에 있으면 URL은 https://passkeys-demo.appspot.com/.well-known/passkey-endpoints
입니다.
엔드포인트에서 다음과 같은 JSON 파일을 제공합니다.
{
"enroll": "https://passkeys-demo.appspot.com/home",
"manage": "https://passkeys-demo.appspot.com/home"
}
enroll
는 사용자가 패스키를 만들 수 있는 URL을 가리켜야 합니다. manage
는 사용자가 생성된 패스키를 관리할 수 있는 URL을 가리켜야 합니다.
Google 비밀번호 관리자는 비밀번호 항목이 있지만 Google 비밀번호 관리자에 패스키 항목이 없는 경우 패스키 엔드포인트 잘 알려진 URL을 참조합니다.
패스키 엔드포인트 잘 알려진 URL을 배포할 호스트를 결정합니다.
패스키 등록 URL이 id.example.com
에 있지만 패스키의 RP ID가 example.com
에 있는 경우 패스키 엔드포인트를 호스팅해야 하는 URL은 무엇인가요?
패스키 엔드포인트는 RP ID 도메인에서 호스팅되어야 합니다. 위의 예에서 엔드포인트 URL은 https://example.com/.well-known/passkey-endpoints
이어야 합니다.
비밀번호 항목이 비밀번호 관리자의 https://id.example.com
에 표시되어도 문제가 되지 않습니다.
패스키 업그레이드 양식 작성하기
패스키 엔드포인트 잘 알려진 URL을 배포한 후 이 양식을 작성합니다.
Android 앱 지원
사용자를 Android 앱의 패스키 생성 페이지로 이동하려면 Android App Links를 설정하면 개발자가 소유한 웹 URL을 앱의 특정 프래그먼트로 리디렉션할 수 있습니다.