이 페이지는 Cloud Translation API를 통해 번역되었습니다.

Android용 Chrome에서 패스키용 신호 API 사용 가능

José Luis Zapata

Nina Satragno

게시일: 2025년 12월 5일

Chrome 144부터 Android용 Chrome에서 Signal API를 사용할 수 있습니다. 이 API를 사용하면 신뢰 당사자 (RP)가 사용자의 패스키 제공업체에 저장된 패스키를 서버의 사용자 인증 정보와 일치시킬 수 있습니다.

Signal API를 사용해야 하는 이유

사용자가 패스키를 만들면 패스키 제공업체 (예: Google 비밀번호 관리자)는 비공개 키와 메타데이터 (예: 사용자 이름 및 표시 이름)를 저장하고 서버는 공개 키를 저장합니다.

시간이 지남에 따라 동기화가 해제될 수 있습니다. 예를 들면 다음과 같습니다.

패스키 삭제됨: 사용자가 웹사이트에서 사용자 인증 정보를 삭제했지만 패스키는 패스키 제공업체에 남아 있습니다. 다음에 로그인하려고 하면 패스키 제공업체에서 더 이상 작동하지 않는 패스키를 제공합니다.
이름 변경: 사용자가 사이트에서 사용자 이름을 업데이트했지만 패스키 제공업체에는 이전 이름이 계속 표시됩니다.

Signal API는 웹사이트가 패스키 제공업체에 사용자 인증 정보의 현재 상태를 '신호'로 보낼 수 있도록 하여 이 문제를 해결합니다. 공급자에게 잘못된 패스키를 삭제하거나 메타데이터를 업데이트하도록 요청하여 원활한 로그인 환경을 보장할 수 있습니다.

새로운 소식

Android용 Chrome의 Signal API는 데스크톱 구현과 동일하게 작동하며 모바일 생태계를 위한 특정 개선사항이 적용됩니다.

서드 파티 비밀번호 관리자 지원

신호 API는 지원되는 모든 Android 버전의 Google 비밀번호 관리자에서 사용할 수 있습니다. Android 14 이상에서는 신호 API가 시스템의 패스키 제공자와도 통합됩니다. Chrome이 이러한 기기에서 신호를 브로드캐스트할 때는 Google 비밀번호 관리자로 제한되지 않습니다. Chrome은 기기에서 사용 설정된 모든 패스키 제공업체에 신호를 전송합니다.

사용자가 Signal API를 지원하는 서드 파티 제공업체로 패스키를 관리하는 경우 해당 제공업체는 업데이트를 수신하고 사용자의 사용자 인증 정보를 동기화된 상태로 유지합니다.

패스키 복원을 통한 더 안전한 동기화

Google 비밀번호 관리자는 Android와 데스크톱 모두에서 Signal API 업데이트를 위한 안전 메커니즘을 지원합니다.

이전에는 RP가 사용자 인증 정보가 알 수 없거나 삭제되었다고 신호를 보내면 패스키가 영구적으로 삭제되었습니다. 이제 Google 비밀번호 관리자는 패스키를 삭제하는 대신 숨깁니다.

숨겨진 패스키: 패스키가 더 이상 자동 완성 또는 로그인 대화상자에 표시되지 않아 로그인 실패를 방지합니다.
복원: 신호가 잘못 전송된 경우 패스키를 복원할 수 있습니다.

API에 신호 보내기

Signal API는 사용자 인증 정보를 동기화하는 세 가지 메서드를 노출합니다.

사용자 인증 정보 ID가 서버에서 발견되지 않아 패스키 로그인이 실패하는 경우 signalUnknownCredential를 사용합니다. 이는 제공업체에 유효하지 않은 패스키를 삭제 (또는 숨김)하라는 신호를 보냅니다.
사용자가 로그인하거나 계정 설정을 관리한 후 signalAllAcceptedCredentials를 사용합니다. 해당 사용자의 모든 유효한 사용자 인증 정보 ID 목록을 제공합니다. 패스키 제공업체는 목록을 해당 신뢰 당사자의 로컬 스토리지와 비교합니다. allAcceptedCredentialIds 목록에 포함되지 않은 비밀번호 관리자에서 발견된 비밀번호는 '숨김'으로 표시됩니다. 이러한 숨겨진 패스키는 더 이상 로그인이나 자동 완성에 제공되지 않지만 즉시 영구적으로 삭제되지는 않으므로 필요한 경우 복원할 수 있습니다. 반대로 패스키 제공업체에서 '숨김'으로 표시된 allAcceptedCredentialIds의 패스키는 복원됩니다. 이렇게 하면 웹사이트에서 오류로 인해 숨겨진 패스키를 복원할 수 있습니다.
사용자가 웹사이트에서 프로필 (예: 표시 이름)을 업데이트할 때와 로그인 후마다 signalCurrentUserDetails를 사용합니다. 이렇게 하면 향후 로그인 시 비밀번호 제공업체에서 올바른 정보를 표시할 수 있습니다.

요약

Signal API는 안정적이고 사용자 친화적인 인증 환경을 구축하는 데 도움이 됩니다. 이러한 신호를 구현하면 오래된 패스키로 인한 혼란을 방지하고 사용자가 항상 정확한 계정 정보를 볼 수 있습니다.

이제 Android용 Chrome에서 지원되므로 기기, 패스키 제공업체, 비밀번호 관리자 간에 동기화된 환경을 제공할 수 있습니다.

신호 API에 대해 자세히 알아보기

자세히 알아보기

Chrome 개발자 블로그에서 업데이트를 확인하세요.
웹에서 패스키 사용하기에서 패스키 학습을 시작하세요.

Android용 Chrome에서 패스키용 신호 API 사용 가능 컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.