Update Baron Safe 기반 휴대폰 승인 로그인 제안안22.md
This commit is contained in:
@@ -1,4 +1,3 @@
|
|||||||
````markdown
|
|
||||||
# Baron Safe 기반 휴대폰 승인 로그인 제안안
|
# Baron Safe 기반 휴대폰 승인 로그인 제안안
|
||||||
|
|
||||||
작성일: 2026-06-23
|
작성일: 2026-06-23
|
||||||
@@ -706,5 +705,4 @@ Baron Backend가 CIBA와 유사한 승인 브로커 역할을 하고, 최종 로
|
|||||||
6. 모든 승인 로그인에는 `amr`, `acr`, `device_id`, `auth_req_id`를 기록한다.
|
6. 모든 승인 로그인에는 `amr`, `acr`, `device_id`, `auth_req_id`를 기록한다.
|
||||||
7. 향후 표준 CIBA endpoint 지원 여부를 검토한다.
|
7. 향후 표준 CIBA endpoint 지원 여부를 검토한다.
|
||||||
|
|
||||||
최종적으로 이 방식은 기존 제안보다 보안성과 설명 가능성이 높다. 단, push 알림 자체를 인증 수단으로 오해해서는 안 되며, 반드시 등록 기기의 서명 검증과 사용자 확인 절차가 포함되어야 한다.
|
최종적으로 이 방식은 기존 제안보다 보안성과 설명 가능성이 높다. 단, push 알림 자체를 인증 수단으로 오해해서는 안 되며, 반드시 등록 기기의 서명 검증과 사용자 확인 절차가 포함되어야 한다.
|
||||||
````
|
|
||||||
Reference in New Issue
Block a user