앱이나 웹사이트에 패스키를 통합하는 것은 패스키 여정의 시작에 불과합니다. 초기 배포 후 직면할 수 있는 문제 중 하나는 사용자가 패스키의 정의와 패스키 생성 방법을 이해하도록 하는 것입니다.
사용자가 비밀번호를 사용하여 로그인한 직후 패스키를 생성하고 두 번째 단계로 인증하는 것이 좋습니다. 여러 앱과 도구 간에 전환할 때 비밀번호를 기억하고 일회용 비밀번호를 입력하면 사용자가 불편을 느낄 수 있습니다. 사용자가 이러한 불만을 느낄 가능성이 높으므로 이 시점에서 패스키를 만들도록 권장하는 것이 좋습니다.
자체 관리형 프로모션 외에도 이제 Google 비밀번호 관리자는 웹사이트나 앱을 대신하여 새 패스키 생성을 제안할 수 있습니다.
사용자 경험
Pixel 기기에서 Google 비밀번호 관리자는 웹사이트 또는 앱이 패스키를 지원함을 확인하고 사용자에게 새 패스키 생성을 제안한 후 패스키 생성 페이지로 안내합니다.
패스키 엔드포인트 추가
Google 비밀번호 관리자에서 패스키 업그레이드를 사용 설정하려면 서버의 /.well-known/passkey-endpoints에 JSON 파일을 저장하세요. 이를 '패스키 엔드포인트 잘 알려진 URL'이라고 하며 정렬된 당사자가 패스키 지원을 공식적으로 광고하고 패스키 등록 및 관리를 위한 직접 링크를 제공할 수 있는 개방형 프로토콜입니다. 패스키 엔드포인트 잘 알려진 URL을 지원하는 다른 플랫폼에서도 유사한 효과를 기대할 수 있습니다.
예를 들어 신뢰 당사자의 도메인이 https://passkeys-demo.appspot.com에 있으면 URL은 https://passkeys-demo.appspot.com/.well-known/passkey-endpoints입니다.
엔드포인트에서 다음과 같은 JSON 파일을 제공합니다.
{
"enroll": "https://passkeys-demo.appspot.com/home",
"manage": "https://passkeys-demo.appspot.com/home"
}
enroll는 사용자가 패스키를 만들 수 있는 URL을 가리켜야 합니다. manage는 사용자가 생성된 패스키를 관리할 수 있는 URL을 가리켜야 합니다.
Google 비밀번호 관리자는 비밀번호 항목이 있지만 Google 비밀번호 관리자에 패스키 항목이 없는 경우 패스키 엔드포인트 잘 알려진 URL을 참조합니다.
패스키 엔드포인트 잘 알려진 URL을 배포할 호스트를 결정합니다.
패스키 등록 URL이 id.example.com에 있지만 패스키의 RP ID가 example.com에 있는 경우 패스키 엔드포인트를 호스팅해야 하는 URL은 무엇인가요?
패스키 엔드포인트는 RP ID 도메인에서 호스팅되어야 합니다. 위의 예에서 엔드포인트 URL은 https://example.com/.well-known/passkey-endpoints이어야 합니다.
비밀번호 항목이 비밀번호 관리자의 https://id.example.com에 표시되어도 문제가 되지 않습니다.
패스키 업그레이드 양식 작성하기
패스키 엔드포인트 잘 알려진 URL을 배포한 후 이 양식을 작성합니다.
Android 앱 지원
사용자를 Android 앱의 패스키 생성 페이지로 이동하려면 Android App Links를 설정하면 개발자가 소유한 웹 URL을 앱의 특정 프래그먼트로 리디렉션할 수 있습니다.