이 글은 혼자서 RFC 문서를 읽어가며 passkey 로그인을 구현해본 경험을 글로 옮긴 것이다. FIDO Fast IDentity Online alliance의 약어로 아이디 패스워드에 의존적인 기존 로그인 방식을 대체하기 위한 인증 표준을 만드는 것을 목적으로 하는 협회이다. WebAuthn은 FIDO에서 발표한 FIDO2의 일부이며, FIDO는 그 외에도 Universal 2nd Factor(U2F), Universal Authentication Framework, 그리고 FIDO2(WebAuthn, CTAP 등)를 발표했다. WebAuthn 비밀번호 없이 로그인을 하기 위한 웹 표준이다. 즉, 지식 기반 (비밀번호에 대한 지식) 인증 시스템이 아니라 소유 기반 (스마트폰, 인증 디바이스 등) 공개..
