Passkey
Passkey는 SDK 포털을 통해 활성화됩니다. Android 연동에서 별도의 변경이 필요하지 않으며, 활성화는 플랫폼 측에서 전적으로 처리됩니다.
Passkey는 현재 Android 전용으로 제공됩니다. iOS SDK는 이 기능을 지원하지 않습니다.
Android의 Passkey는 Digital Asset Links 프로토콜을 사용하여 클라이언트의 네이티브 애플리케이션과 Unico의 웹 도메인 사이에 검증 가능하고 안전한 연결을 수립합니다. 이 연결은 Google 모바일 애플리케이션에서 passkey를 통한 인증을 위해 Android 운영 체제 설계상 필수입니다.
passkey를 위한 키 쌍을 생성하기 전에 Android 인증자는 서버 응답에 포함된 Relying Party ID (RP ID)를 Digital Asset Links 파일에 지정된 도메인 이름과 대조하여 검증합니다. 이 검증이 성공하지 않으면 Passkey가 단순히 작동하지 않습니다.
SHA-256이란 무엇이며 왜 필요한가?
SHA-256 지문은 앱의 서명 인증서에서 생성된 고유 해시로, 앱의 진위성과 무결성을 식별하는 데 사용됩니다.
이 인증서는 Google Play 스토어에 배포하기 전에 APK/AAB를 서명하는 데 사용되는 키에 해당합니다. 이 지문을 Unico가 /.well-known/assetlinks.json 경로에 호스팅하는 assetlinks.json 파일에 등록해야 합니다. 이 파일은 Unico가 전적으로 관리하며, 지원 티켓을 제출해야만 업데이트할 수 있습니다.
파일에는 두 가지 특정 권한이 포함되어야 합니다:
delegate_permission/common.handle_all_urls— Android App Links용delegate_permission/common.get_login_creds— 웹사이트와 Android 앱 간의 자격 증명 공유용
…그리고 클라이언트의 패키지 이름과 SHA-256 지문이 포함되어야 합니다.
SHA-256은 두 곳에 등록해야 합니다: 공개 assetlinks.json 파일과 서버 구성(예상 출처). 각 서명 구성마다 다른 지문이 생성되므로 디버그, 릴리스, 모든 제품 플레이버에 사용 중인 모든 서명 구성의 지문을 등록하세요.
Java Development Kit (JDK) keytool 도구를 사용하거나 설정 > 앱 무결성 아래의 앱 서명 섹션에서 Google Play Console에서 직접 SHA-256 지문을 추출할 수 있습니다.
keytool -list -v -keystore <your-keystore.jks> -alias <key-alias>
passkey 작업이 성공하려면 다음이 갖춰져 있어야 합니다:
- Unico의
assetlinks.json파일에 앱의 패키지 이름과 SHA-256 지문 등록 (지문 등록 또는 업데이트는 지원 티켓을 제출하세요) - 서버 구성(예상 출처)에 앱의 SHA-256 지문 등록
- 사용 중인 모든 서명 구성(디버그, 릴리스, 제품 플레이버)의 지문 등록