WebAuthn 절차 실패 시 문제 해결
이 페이지에서는 패스키 지원 구현과 관련하여 WebAuthn 등록 절차가 실패할 경우에 대한 문제 해결 팁을 제공합니다.
WebAuthn 절차가 실패하면 혼란이 발생할 수 있습니다.
note
WebAuthn 등록 절차는 신뢰 당사자가 브라우저의 WebAuthn API에 전달되는 도전 과제와 함께 패스키 요청 옵션을 제공할 때 시작되는 프로세스입니다. 사용자는 사용 가능한 인증자를 선택하고 작업을 승인합니다. 이 프로세스는 API가 공개 키와 서명된 도전 과제로 응답하면 종료됩니다.
최종 사용자의 경우 이 프로세스는 패스키 생성 버튼을 선택하거나 패스키로 로그인을 시작할 때 시작됩니다. 이 프로세스는 사용자에게 패스키가 생성되었다는 메시지가 표시되거나 사용자가 로그인을 하면 종료됩니다.
WebAuthn 등록 절차가 성공적이지 않으면 신뢰 당사자는 그 이유를 알 수 없습니다. 이는 패스키와 관련하여 클라이언트에 대한 개인정보 고려 사항과 일치합니다. 그러나 이는 또한 신뢰 당사자가 최종 사용자에게 특정 오류 메시지를 표시할 수 없음을 의미합니다. 사용자는 무엇이 잘못되었는지, 향후 프로세스를 성공적으로 완료하는 방법에 대해 혼란스러워할 수 있습니다.
WebAuthn 등록 절차가 실패할 수 있는 이유:
- 시간 초과
- 화면 잠금 해제 실패
- 사용자가 절차를 취소함
- 기기에 암호화가 설정되어 있지 않고 사용자가 암호화를 활성화하지 않으려고 함
재현 단계
- 패스키를 등록하거나 로그인합니다.
- WebAuthn 등록 절차 실패에 대한 이유 중 하나를 사용하여 절차가 실패하도록 합니다.
- 실패 후에는 신뢰 당사자가 무엇이 잘못되었는지에 대한 설명이나 다음 시도를 성공적으로 수행하는 방법에 대한 정보를 제공하지 않는다는 점에 유의하십시오.
Guidance
패스키 생성에 실패하면 대부분의 조직에서 다음과 유사한 오류 메시지를 표시합니다.
이 기기에 대한 패스키를 생성할 수 없거나 패스키 생성을 취소했습니다.
패스키로 로그인하지 못하면 대부분의 조직에서는 최종 사용자를 표준 로그인 화면으로 다시 리디렉션하고 오류 메시지를 표시하지 않습니다.
