14개의 게시물개의 게시물이 "changelog" 태그를 포함

오늘 릴리스에서는 두 가지 새로운 Compliance Studio 기능과 COPPA 2026 규칙 개정을 위한 새로운 개발자 가이드를 추가했습니다.

새로운 기능​

• Mock Providers / Real Providers 전환. 테스트 모드에서 실행 중인 확인 흐름에 Mock Providers(기본값)와 Real Providers 사이를 전환하는 TEST MODE 툴바가 표시됩니다. Mock Providers는 내장 시뮬레이터를 제공하여 페르소나 제출(Adult, Teen, Child 또는 Passes / Fails Age Check), 사용자 지정 연령 범위나 생년월일 입력, Inconclusive 또는 Fraudulent 실패 시뮬레이션을 지원합니다. 제출은 실제 제공업체와 동일한 서버 경로로 흐르므로 웹훅, 세션, DOM 이벤트가 동일하게 동작합니다.
• 확인 방법 순서 지정. Assurance and Verification 탭에서 활성화된 각 방식에 드래그 핸들이 생겼습니다. 방식을 드래그하여 Family Connect 위젯에서 사용자에게 표시되는 순서를 변경하고, Reset to default order로 k-ID 기본 순서로 복원하며, Market Specific Rules를 통해 시장별로 다른 순서를 적용할 수 있습니다.
• 새로운 Compliance Guides 섹션. 규정 준수 플레이북을 위한 새로운 최상위 문서 섹션이 오늘 2026 COPPA 규칙 개정과 함께 공개됩니다. 이 가이드는 COPPA 적용을 받는 사업자가 2026년 4월 22일 시행일 이전에 수행해야 하는 구성 업데이트를 안내합니다.

문서​

• 확인 방법: 모의 및 실제 제공업체
• 성인 확인 → 확인 방법 순서 지정
• Compliance Guides → 2026 COPPA 규칙 개정

제품의 각 확인 방법을 사용·사용 안 함 외에 대체 수단만으로도 설정할 수 있습니다.

새 기능​

• 대체 수단만: 이 설정이면 해당 확인 방법은 사용자가 다른 확인 방법을 시도한 뒤, 그 시도가 연령 신호를 만들지 못한 경우(연령 판정이 확정되지 않은 경우)에만 제공됩니다. 처음 목록에는 나타나지 않습니다.
• 활용: 가벼운 수단으로 결과를 얻지 못했을 때만 더 강하거나 대체 수단을 제공하고, 처음부터 모든 선택지를 보여 주지 않을 수 있습니다.

문서​

• 성인 확인: 방법별 사용, 사용 안 함 및 대체 수단만 설정
• 확인 방법: 확인 동작 개요 및 대체 수단만 안내

연령 확인 생성 응답(POST /age-verification/perform-access-age-verification 및 기타 perform-* 연령 확인 엔드포인트)에 이제 id, **url**과 함께 **shortUrl**이 포함됩니다.

새로운 기능​

• 짧은 링크: shortUrl은 전체 url과 동일한 확인 경험으로 리다이렉트하는 더 짧은 링크입니다. 쿼리 문자열이 길어 부적합할 때(예: QR 코드, 사용자가 다른 기기에서 확인을 마치는 경우) 사용하세요.
• 전체 URL은 그대로: 세션 JWT는 여전히 전체 url의 token 쿼리 매개변수에 있습니다. 해당 URL을 임의로 짧게 만들거나 다시 만들지 마세요.
• 불투명한 값: shortUrl은 불투명한 문자열로 취급하고, 반환된 그대로 표시·인코딩하세요. 경로나 쿼리 레이아웃은 나중에 바뀔 수 있으므로 고정 형식에 의존하지 마세요.

더 알아보기​

• 액세스 연령 확인 수행
• 워터폴 플로우
• 연령 확인 빠른 시작
• 단일 방식 플로우
• 모바일 앱

Apple iOS, Google Play, Xbox, Meta Horizon 및 k-ID의 연령 데이터가 k-ID에 어떻게 전달되는지, 연령 게이트를 건너뛸 수 있는 경우, 그리고 검증된 시그널과 검증되지 않은 시그널이 고위험 권한 및 연령 보증과 어떻게 연관되는지 설명하는 플랫폼 연령 시그널에 대한 종단간 문서를 게시했습니다.

새로운 기능​

CDK — 플랫폼 연령 시그널​

• 플랫폼 연령 시그널 — 빠른 통합 경로, API 맵, 권장 요청 순서, POST /age-gate/check에서 플랫폼 시그널 처리 방식, 지원 플랫폼 및 검증된 선언 유형, 검증됨/검증되지 않음 시그널 동작.
• 플랫폼 시그널 세부 정보 — 플랫폼별 필드 형태, 각 네이티브 시그널 획득 방법, 엔드포인트별 안내(get-requirements, check, get-default-permissions, session/get, get-platform-age-range, session/upgrade), 유효성 검사, 연령 충돌 및 k-id 시그널 규칙.

개념 및 관련 문서​

• 연령 시그널 — 플랫폼 연령 시그널이 다른 시그널 유형과 어떻게 맞물리는지, PlatformAgeSignal 통합 세부 정보를 찾을 위치.
• 고위험 기능을 위한 연령 보증 및 권한 — verifiedAgeThreshold와 연령 게이트에서 검증된 플랫폼 시그널에 대한 상호 연결된 동작.

API 참조(OpenAPI)​

세션 업그레이드, AgeVerification, platformAgeSignal 설명을 위 문서와 일치하도록 검증된 플랫폼 시그널 표현으로 맞추었습니다.

문서​

• 플랫폼 연령 시그널
• 플랫폼 시그널 세부 정보
• 연령 시그널
• 고위험 기능을 위한 연령 보증
• 권한

연령 확인 플로우에서 지원되는 브라우저와 기기를 빠르게 확인할 수 있도록 새로운 브라우저 및 기기 호환성 페이지를 문서에 추가했습니다.

새로운 기능​

브라우저 및 기기 호환성​

새 페이지에는 데스크톱 및 모바일의 최소 브라우저 버전, 그리고 임베디드 브라우저(iOS의 ASWebAuthenticationSession, Android의 Chrome Custom Tabs) 요구 사항이 안내되어 있습니다. 이를 통해 모든 인증 프로바이더의 호환성 요구 사항을 단일 참조로 통합했습니다.

새 문서​

• 브라우저 및 기기 호환성

Account System Product를 출시했습니다. 조직의 중앙 계정 또는 플랫폼 프로덕트가 단일 API 키와 선택적 헤더를 사용하여 조직 내 다른 프로덕트를 대신해 인증 챌린지 및 세션을 생성할 수 있는 기능입니다.

새로운 기능​

Account System Product​

Compliance Studio에서 프로덕트를 Account System Product로 활성화하면, Kid-Target-Product-Id 헤더에 대상 프로덕트 ID를 넣어 같은 조직의 다른(비 계정 시스템) 프로덕트를 대신해 특정 k-ID API를 호출할 수 있습니다. Account System Product의 API 키를 사용하므로 대상별 키 관리나 로테이션이 필요 없습니다.

지원 엔드포인트:

• /age-gate/check
• /challenge/send-email
• /challenge/generate-otp

보호자는 대상 프로덕트의 설정(고지, 권한, 브랜딩)만 보게 됩니다. Account System Product와 대상 프로덕트 모두 각 이벤트에 대한 웹훅을 받으며, onBehalfOfProductId와 initiatedByProductId로 크로스 프로덕트 플로우를 구분할 수 있습니다.

Account System Product는 다중 프로덕트 승인과 함께 사용할 수 있습니다. Account System Product를 대상의 필수 프로덕트로 설정하면 보호자가 한 번의 플로우에서 둘 다 승인할 수 있습니다.

문서​

• Account System Product – 구현 가이드, 설정 단계, 웹훅 페이로드, 보안

추가 법적 링크(Developer Details)와 Check age gate API의 options 매개변수에 대한 문서를 추가했습니다. 동의 플로우에서 플랫폼별 법적 문서(예: Xbox, PlayStation, Steam)를 표시할 수 있습니다.

새로운 기능​

추가 법적 링크 (Developer Details)​

Compliance Studio의 프로덕트 Developer Details 탭에서 동의 플로우에 표시되는 선택적 추가 법적 링크를 추가할 수 있습니다.

• 제목 및 링크: 현지화된 표시 제목과 URL(메인 법적 문서와 동일한 언어 옵션).
• 변형 ID: Check age gate API 호출 시 사용하는 식별자(예: xbox-tos, playstation-privacy-policy). 항상 표시가 꺼져 있으면 필수입니다.
• 항상 표시: 켜짐(기본값)이면 동의 플로우에서 링크가 항상 표시됩니다. 꺼짐이면 게임이 options에서 해당 변형 ID로 연령 게이트 API를 호출할 때만 표시됩니다.

게임이 여러 플랫폼에서 배포되고 플랫폼마다 다른 법적 문서 URL이 필요한 경우 사용하세요.

Check age gate API — options 매개변수​

POST /api/v1/age-gate/check 요청 본문에서 선택적 options 개체를 지원합니다.

• termsOfServiceDocument: 이용약관 변형 ID(구성된 추가 법적 링크와 일치해야 함).
• privacyPolicyDocument: 개인정보 처리방침 변형 ID(구성된 추가 법적 링크와 일치해야 함).
• additionalLegalLinks: 이용약관 및 개인정보 처리방침과 함께 표시할 추가 법적 문서의 변형 ID 배열(각 ID는 구성된 추가 법적 링크와 일치해야 함).

챌린지가 생성되면 동의 화면에 프로덕트 기본 Privacy Policy 및 Terms of Service 대신 요청된 법적 링크가 표시됩니다.

문서​

• Developer Details — 기본 정보(추가 법적 링크 포함)
• Check age gate(요청 본문 및 CheckAgeGateRequestOptions)

연령 확인 문서를 업데이트하여 URL 유효 기간, 만료된 URL 처리, 상태 확인 방법을 추가했습니다.

새로운 기능​

• URL 유효 기간: 확인 URL은 생성 후 2주 동안 유효합니다. 만료 시간은 JWT의 token 쿼리 매개변수에 있으며, 표준 exp 클레임으로 URL이 아직 유효한지 확인할 수 있습니다.
• 만료된 URL: 저장한 확인 ID로 /age-verification/get-status를 호출하세요. 확인을 찾을 수 없으면 새로 만드세요.
• URL 없이 상태 확인: 확인 ID로 get-status를 호출하면 언제든 상태를 확인할 수 있습니다(URL 만료 후 또는 웹훅을 받지 못한 경우 등).
• 보존 기간: 2주 이상 PENDING 상태로 남은 확인은 삭제되며 get-status에서 반환되지 않습니다.

업데이트된 문서​

• 연령 확인 빠른 시작
• 워터폴 플로우

Age Gate Widget 엔드포인트에 redirectUrl을 선택적 매개변수로 추가했습니다.

새로운 기능​

Age Gate Widget API 업데이트​

/widget/generate-age-gate-url 엔드포인트는 이제 options 객체 내에서 선택적 redirectUrl 매개변수를 지원합니다. 이를 통해 Age Gate Widget이 완료된 후 리디렉션할 URL을 지정할 수 있으며, 이는 엔드투엔드 위젯 엔드포인트와 유사합니다.

redirectUrl 매개변수는 HTTP/HTTPS URL 또는 사용자 정의 프로토콜 스키마를 사용하는 모바일 딥링크를 지원합니다.

업데이트된 API​

• /widget/generate-age-gate-url

확인 문서를 업데이트하여 메서드 필드 설명을 개선하고 가이드를 명확히 했습니다.

새로운 기능​

Verification Result 문서​

Verification.Result Webhook 문서를 업데이트했습니다:

• ageCategory 가이드: PASS 상태의 경우 ageCategory가 항상 존재하며 원시 연령 값보다는 액세스 제어 결정에 사용해야 함을 명확히 했습니다
• 메서드 필드 업데이트:
  • 메서드 필드 목록에서 self-confirmation 및 email-confirmation 제거
  • age-estimation-scan 설명을 업데이트하여 연령 범위를 반환하는 얼굴 연령 추정 스캔(DOB 없음)임을 나타내도록 했습니다

업데이트된 문서​

• Verification.Result Webhook