연령 확인 및 VPC 흐름에 대한 위젯 UI를 언제 닫을지 명확히 하고 MegaWidgetOptions 스키마에 redirectUrl 지원을 추가했습니다.

새로운 기능​

Widget.ExitReview 명확화​

연령 확인 및 VPC 흐름에 대한 UI를 언제 닫을지 결정하는 신호로 Widget.ExitReview를 사용해야 함을 명확히 하기 위해 문서를 업데이트했습니다.

업데이트된 문서:

• 연령 확인 가이드 - 확인 UI를 닫기 위해 Widget.ExitReview를 수신하는 방법에 대한 지침 추가
• VPC 가이드 - VPC 위젯 UI를 닫기 위해 Widget.ExitReview를 수신하는 방법에 대한 지침 추가
• CDK 임베디드 흐름 - 위젯 UI를 닫기 위해 Widget.ExitReview를 수신하는 방법에 대한 지침 추가

모든 언어 버전(영어, 일본어, 간체 중국어, 한국어)이 이 명확화로 업데이트되었습니다.

API 업데이트​

MegaWidgetOptions의 redirectUrl​

MegaWidgetOptions 스키마에 연령 확인 요청 스키마와 일관된 redirectUrl 지원이 포함되었습니다. 이를 통해 엔드투엔드 위젯을 사용할 때 리디렉션 URL을 지정할 수 있습니다.

업데이트된 스키마:

• MegaWidgetOptions에 #/components/schemas/RedirectUrl에 대한 참조가 있는 redirectUrl 필드가 포함되었습니다

이 변경 사항은 모든 OpenAPI 사양 파일(영어, 일본어, 간체 중국어, 한국어)에서 사용할 수 있습니다.

문서 개선​

프로덕트 이미지 사양​

Compliance Studio의 프로덕트 이미지에 대한 권장 종횡비 및 해상도를 추가했습니다:

• 로고: 1:1 (정사각형), 512×512px
• 배너: 3:1 (가로), 2430×810px

연령 데이터가 사용 가능한 경우 Verification.Result Webhook 이벤트의 FAIL 상태 이벤트에 ageCategory 필드가 포함되도록 업데이트했습니다.

새로운 기능​

FAIL 상태 이벤트의 ageCategory​

ageCategory 필드는 다음 조건을 만족할 때 Verification.Result Webhook 이벤트의 FAIL 상태에 포함되도록 업데이트되었습니다:

• failureReason이 age-criteria-not-met
• 연령 데이터가 사용 가능함 (age.low와 age.high 모두 존재)

이를 통해 연령 기준을 충족하지 않아 검증이 실패한 경우에도 사용자의 연령 카테고리에 대한 더 완전한 정보를 제공하여 명확한 액세스 제어 경계를 유지하면서 더 나은 분석 및 로깅을 가능하게 합니다.

문서 업데이트​

Verification.Result 문서가 이 변경 사항을 반영하도록 업데이트되었습니다:

• 필드 테이블: FAIL 상태에서 ageCategory가 존재하는 시기를 명확히 하기 위해 설명 업데이트
• 주요 차이점 테이블: Webhook 이벤트와 API 엔드포인트에서 ageCategory가 존재하는 시기 명확화
• FAIL 상태 필드 존재 규칙: 특정 조건에서 ageCategory를 "때때로 포함됨"으로 표시하도록 업데이트
• 전체 필드 매트릭스: Webhook의 FAIL 상태에서 ageCategory를 "sometimes²"로 표시하도록 업데이트
• 페이로드 예시: 새로운 동작을 보여주기 위해 FAIL 상태 예시에 ageCategory 추가
• 구현 체크리스트: FAIL 상태에서 ageCategory 처리에 대한 가이드 업데이트
• 구현 참고 사항: PASS 및 FAIL 상태 모두에서 ageCategory의 동작 명확화

중요한 참고 사항​

• 액세스 제어: FAIL 상태 이벤트에 ageCategory가 존재하는 경우에도 액세스 제어 결정에 절대 사용하지 마세요. 액세스를 결정하려면 항상 status 필드를 사용하세요.
• 일관성: 이 업데이트는 Webhook 이벤트와 API 엔드포인트 응답 모두에 적용됩니다
• 언어 지원: 모든 언어 버전(영어, 일본어, 간체 중국어, 한국어)이 업데이트되었습니다

다음 단계​

• 업데이트된 Verification.Result 문서를 검토하세요
• 필요한 경우 FAIL 상태 이벤트에서 ageCategory를 처리하도록 통합을 업데이트하세요
• 기억하세요: 상태가 FAIL인 경우 필드가 존재하더라도 액세스 제어에 ageCategory를 사용하지 마세요. 분석, 로깅 또는 정보 제공 목적으로만 사용하세요.

세션 및 권한 관리를 위한 포괄적인 가이드를 추가하고 중요한 설명을 추가하여 핵심 개념 문서를 업데이트했습니다.

새로운 기능​

새로운 가이드: 세션 및 권한 관리​

새로운 빠른 시작 가이드를 추가했습니다: 세션 및 권한 관리. 이 가이드는 다음에 대한 단계별 지침을 제공합니다:

• Webhook 및 세션 비교를 사용한 권한 변경 감지
• 세션 삭제 및 취소 처리
• 플레이어에게 권한 변경 사항 전달
• 권한 업그레이드 흐름 구현
• Challenge가 세션과 어떻게 관련되는지 이해

이 가이드는 부모가 설정을 수정하거나 플레이어가 연령 상승하는 등 시간이 지나면서 권한 변경에 대응해야 하는 통합에 필수적입니다.

문서 업데이트​

세션 문서​

세션 개념 페이지에 중요한 설명을 추가했습니다:

• 세션 ID 지속성: 플레이어는 프로덕트당 정확히 하나의 세션을 가집니다. 세션 ID는 권한 변경을 통해 유지되지만, 세션이 취소되고 동의 흐름이 다시 완료되면 새로운 세션 ID가 생성됩니다.
• 세션 삭제 동작: 삭제된 세션은 오류 코드 NOT_FOUND로 HTTP 400을 반환합니다(404가 아님). 이것은 의도적인 것입니다—삭제된 세션은 존재하지 않았던 것처럼 처리해야 합니다.
• 연령 상승 변경: 연령 상승 이벤트는 Webhook 알림을 트리거하지 않습니다. 이러한 변경 사항을 감지하려면 세션 비교를 사용해야 합니다.

권한 문서​

권한 개념 페이지를 다음 내용으로 강화했습니다:

• managedBy 필드 변경: managedBy가 시간이 지나면서 변경될 수 있음을 명확히 했습니다(예: 플레이어가 연령 상승할 때 GUARDIAN에서 PLAYER로).
• 플레이어 관리 권한: 플레이어가 /session/upgrade API를 통해 PLAYER 관리 권한을 활성화하도록 요청하면 Challenge를 생성하지 않고 자동으로 활성화됩니다.
• 권한 업그레이드 콘텐츠: 권한 업그레이드 문서를 더 쉽게 찾을 수 있도록 권한 페이지에 통합했습니다.

변경 사항​

통합된 문서​

• 권한 업그레이드 개념 페이지를권한 페이지에 통합했습니다. 모든 참조를 새 위치로 업데이트했습니다.

다음 단계​

• 새로운세션 및 권한 관리 가이드를 검토하세요
• 통합이 세션 삭제를 올바르게 처리하는지 확인하세요(NOT_FOUND로 HTTP 400)

이러한 업데이트에 대한 질문이 있거나 통합에 대한 지원이 필요한 경우 지원 팀에 문의하세요.

Compliance Studio에 프로덕트 수준의 액세스 제어를 갖춘 새로운Developer역할을 도입하여 조직이 다양한 프로덕트와 팀 간의 명확한 경계를 유지할 수 있도록 했습니다.

새로운 기능​

Developer 역할​

Compliance Studio에서 새로운Developer역할을 사용할 수 있습니다. Developer 역할을 가진 사용자는 프로덕트 및 프로덕트 개발자 설정을 관리할 수 있지만, 명시적으로 할당된 프로덕트에 대해서만 가능합니다.

주요 기능:​

• 프로덕트 수준의 액세스 제어: Developer는 조직 내의 특정 프로덕트에만 액세스를 제한할 수 있습니다
• 세분화된 권한: 각 Developer 역할 구성원을 각각의 프로덕트에 할당할 수 있어 프로덕트 수준의 액세스 제어를 가능하게 하고 조직 경계를 유지합니다
• 프로덕트 관리: Developer는 할당된 프로덕트의 프로덕트 및 프로덕트 개발자 설정만 관리할 수 있습니다

구성원 액세스 관리​

조직 설정에 새로운Member Access메뉴가 추가되어 Owner와 Admin이 Developer 역할을 가진 구성원에게 프로덕트 액세스를 할당할 수 있습니다.

작동 방식:​

• 액세스 할당: Owner와 Admin은 Member Access 메뉴를 사용하여 Developer 역할 구성원에게 특정 프로덕트를 할당할 수 있습니다
• 다중 프로덕트 할당: 단일 Developer에게 여러 프로덕트를 할당할 수 있습니다
• 즉시 적용: 프로덕트 액세스 할당은 즉시 적용됩니다

업데이트된 문서​

• 조직 관리

연령 확인 가이드에 포괄적인 엣지 케이스 처리 예제를 추가하고 필드 존재 규칙을 명확히 하기 위해 확인 이벤트 계약을 업데이트했습니다.

새로운 기능​

엣지 케이스 처리 예제​

워터폴 플로우 가이드에 확인 엣지 케이스를 처리하기 위한 상세한 코드 예제가 포함되었습니다. 각 예제는 잘못된 처리 패턴과 올바른 처리 패턴을 모두 보여줍니다.

새로운 예제에는 다음이 포함됩니다:​

• 부분적 시도 (최대 시도 횟수 초과): 사용자가 확정적인 연령 결정 없이 모든 확인 시도를 소진한 경우 max-attempts-exceeded 실패 이유의 적절한 처리
• 의심스러운 활동 감지: 적절한 속도 제한 및 보안 조치를 포함한 fraudulent-activity-detected 실패 이유의 보안 중심 처리
• 완전한 엣지 케이스 핸들러: 모든 패턴을 함께 보여주는 포괄적인 TypeScript 예제

모든 예제는 완전한 필드 존재 규칙에 대해 확인 이벤트 계약에 직접 연결됩니다.

확인 이벤트 계약 업데이트​

확인 이벤트 계약이 필드 존재 규칙을 명확히 하기 위해 업데이트되었습니다:

• age 및 ageCategory는 PASS 상태일 때 항상 존재: PASS를 초래하는 모든 확인 방법은 연령 정보와 연령 카테고리를 모두 제공합니다. PASS 상태 결과를 처리할 때 조건부 검사 없이 이러한 필드에 안전하게 액세스할 수 있습니다.
• 연령 범위 명확화: 확인 방법에서 정확한 연령이 제공되지 않을 때 age.low는 확인에 필요한 임계값 최소 연령이 되고 age.high는 100이 됩니다.

업데이트된 문서​

• 워터폴 플로우 - 엣지 케이스 처리
• 확인 이벤트 계약

k-ID 위젯을 모바일 애플리케이션에 통합하는 데 도움이 되는 포괄적인 모바일 앱 통합 문서를 추가하고 ConnectID 테스트 리소스를 강화했습니다.

새로운 기능​

모바일 앱 통합 가이드​

새로운모바일 앱 빠른 시작 가이드는 k-ID 위젯을 모바일 애플리케이션에 통합하기 위한 포괄적인 문서를 제공합니다. 이 가이드는 다음을 다룹니다:

• 플랫폼별 구현 방법: Android(Custom Tabs, WebView, Trusted Web Activity) 및 iOS(ASWebAuthenticationSession, SFSafariViewController, WKWebView)에 대한 상세한 가이드
• AgeKeys 지원: 어떤 구현 방법이 AgeKeys 및 WebAuthn을 지원하는지에 대한 명확한 문서
• 결과 통신: 위젯 결과를 수신하는 두 가지 접근 방식—콜백 URL(권장) 및 DOM 메시지
• 타사 앱 확인 흐름: ConnectID와 같은 확인 방법이 타사 앱을 통해 리디렉션하는 방법에 대한 완전한 문서
• 완전한 코드 예제: iOS(Swift) 및 Android(Kotlin) 모두에 대한 단계별 구현 예제 및 전체 코드 샘플

ConnectID 테스트 강화​

모바일 앱 테스트 리소스를 사용한 ConnectID 테스트 문서 강화:

• 모바일 앱 테스트 앱: 모바일 애플리케이션에서 완전한 리디렉션 흐름을 검증하기 위해 iOS(TestFlight) 및 Android(Google Play)용 ConnectID Mock Bank C 테스트 앱 링크 추가
• 테스트 섹션 업데이트: 모바일 앱 리디렉션 흐름 테스트를 위한 전용 하위 섹션으로 ConnectID 테스트 섹션 확장

업데이트된 문서​

• 모바일 앱 가이드
• ConnectID 테스트

새로운 변경 로그 섹션을 소개합니다! 이는 개발자 인터페이스, API 동작 및 통합 패턴의 변경 사항을 알려주는 중앙 집중식 장소로 사용됩니다.

새로운 기능​

변경 로그 섹션​

오늘부터 개발자 관련 변경 사항에 대한 업데이트를 한 곳에서 확인할 수 있습니다. 다음에 대해 정기적으로 업데이트를 게시하여 정보를 제공합니다:

• API 업데이트 및 변경: 새로운 엔드포인트, 매개변수 수정 및 사용 중단
• 이벤트 시스템 업데이트: DOM 이벤트 및 Webhook 변경
• 인터페이스 및 동작 변경: 개발자 인터페이스 및 통합 패턴 업데이트
• 주요 변경 사항: 통합에 영향을 줄 수 있는 중요한 업데이트

검증 이벤트 계약​

모든 검증 결과 데이터의 예상 형식에 대한 신뢰할 수 있는 참조 자료를 개발자에게 제공하기 위해 검증 이벤트 계약을 도입합니다. 이 계약은 DOM 이벤트와 Webhook 모두에 적용되며, 통합을 위한 안정적인 참조로 유지하겠다는 약속을 합니다.

이것이 의미하는 바:​

• 일관된 이벤트 구조: 모든 이벤트 유형에서 예측 가능한 이벤트 페이로드
• 포괄적인 문서: 통합을 용이하게 하는 완전한 이벤트 스키마 및 예제
• 신뢰할 수 있는 참조: 검증 결과 데이터 형식에 대한 안정적인 참조 자료로 이 계약을 유지하겠다는 약속을 합니다

이벤트 구조 및 통합에서 사용 방법에 대한 자세한 내용은 이벤트 문서를 참조하세요.

최신 정보 유지​

이 변경 로그를 북마크하고 정기적으로 확인하거나 업데이트를 구독하여 k-ID 플랫폼의 최신 변경 사항을 계속 확인하세요. 통합에 영향을 줄 수 있는 모든 업데이트에 대해 알려드리겠습니다.

고급 프로덕트 발표 및 기능 출시는 릴리스 노트를 참조하세요.

업데이트 구독​

선호하는 피드 형식으로 변경 로그를 구독할 수 있습니다:

• RSS 피드: RSS로 구독
• Atom 피드: Atom으로 구독
• JSON 피드: JSON으로 구독

이러한 피드 URL 중 하나를 RSS 리더, 뉴스 애그리게이터 또는 모니터링 도구에 추가하면 새로운 변경 로그 항목이 게시될 때 자동 알림을 받을 수 있습니다.

이러한 업데이트에 대한 질문이 있거나 통합에 대한 지원이 필요한 경우 지원 팀에 문의하세요.

---

이것은 변경 로그의 첫 번째 항목입니다. 개발자 인터페이스와 동작이 변경될 때 여기에 계속 업데이트를 게시하겠습니다.