메인 콘텐츠로 이동

시간 기반 인증

k-ID는 보안을 유지하면서 사용성을 보장하기 위해 다양한 확인 및 동의 플로우에 걸쳐 정교한 시간 기반 인증 메커니즘을 구현합니다. 이러한 시간 민감 요소는 합법적인 사용자가 필요한 작업을 완료할 수 있는 합리적인 창을 제공하면서 무단 액세스 시도를 방지하는 데 도움이 됩니다.

시간 기반 보안 개요

k-ID의 시간 기반 인증은 여러 목적을 제공합니다:

  • 보안: 재생 공격과 민감한 작업에 대한 무단 액세스를 방지합니다
  • 사용자 경험: 사용자가 작업을 완료할 수 있는 합리적인 시간 프레임을 제공합니다
  • 컴플라이언스: 데이터 처리 및 동의와 관련된 프라이버시 규정 준수를 보장합니다

부모 동의 인증

플레이어가 나이 게이트 확인 프로세스를 트리거할 때, k-ID는 여러 시간 민감 인증 요소를 생성합니다:

일회성 비밀번호(OTP)

각 도전은 부모가 동의 포털에 액세스하는 데 사용할 수 있는 고유한 OTP를 생성합니다. 이러한 OTP는:

  • 도전이 생성될 때 자동으로 생성됩니다
  • 1시간 동안 유효합니다
  • /challenge/generate-otp API를 통해 새로 고칠 수 있습니다
{
  "otp": "123ABC",
  "expiresAt": "2022-12-31T23:59:59Z"
}

QR 코드 URL

도전 응답에는 모바일 액세스를 쉽게 하기 위해 QR 코드로 렌더링할 수 있는 URL이 포함됩니다. 이 URL은:

  • 임베드된 OTP를 포함합니다
  • OTP와 함께 만료됩니다
  • 부모를 위한 원활한 모바일 경험을 제공합니다

이메일 기반 인증

k-ID는 자체 시간 기반 보안을 포함하는 선택적 이메일 워크플로우를 제공합니다:

이메일 링크 만료

동의 요청을 보내기 위해 /challenge/send-email API를 사용할 때:

  • 이메일 링크는 2주 후에 만료됩니다
  • 링크에는 암호학적으로 서명된 토큰이 포함됩니다
  • 만료된 링크는 새로운 이메일 요청 생성을 요구합니다

k-ID의 시간 기반 인증을 구현할 때:

  1. 반응적으로가 아닌 사전에 만료를 모니터링하세요
  2. 자격 증명이 만료될 때 우아한 성능 저하를 구현하세요
  3. 타임아웃 상태에 대한 명확한 사용자 피드백을 제공하세요
  4. 테스트 환경에서 타임아웃 시나리오를 철저히 테스트하세요
  5. 새로 고침 작업 중 네트워크 중단과 같은 엣지 케이스를 계획하세요

k-ID의 시간 기반 인증 시스템은 보안 요구사항과 사용자 경험의 균형을 맞추어, 부모 동의와 같은 민감한 작업이 완료를 위한 합리적인 창을 제공하면서 보안을 유지하도록 보장합니다. 이러한 시간 민감 요소를 이해하고 적절히 구현함으로써 개발자는 인증 시나리오의 전체 스펙트럼을 효과적으로 처리하는 강력한 애플리케이션을 만들 수 있습니다.