Go 언어로 서버 측 Passkey (WebAuthn) 검증을 위한 passkey-go 라이브러리 출시

핵심 기술: Go 언어로 작성된 passkey-go 라이브러리는 서버 측에서 Passkey (WebAuthn) 인증 요청 검증을 위한 엔드투엔드 솔루션을 제공합니다. CBOR, COSE, 인증 데이터 파싱 등 저수준 빌딩 블록과 navigator.credentials.get() 결과에 호환되는 고수준 VerifyAssertion() 함수를 포함합니다.

기술적 세부사항:
* 순수 Go: CGO 또는 OpenSSL 의존성 없음
* 엔드투엔드 Passkey 지원: FIDO2/WebAuthn 전체 흐름 지원
* 고수준 API: 클라이언트 응답 검증을 위한 VerifyAssertion(...) 제공
* 저수준 파싱: AttestationObject, AuthenticatorData, COSE 키(ECDSA) 파싱 기능
* 오류 처리: HTTP 매핑에 용이한 강력한 PasskeyError 타입 제공
* 호환성: Base64URL 호환 및 ES256 알고리즘만 지원 (WebAuthn 스펙 준수)
* 예제 코드: 등록 및 로그인 예제 포함
* 경량화 및 백엔드 전용: 기존 Go WebAuthn 라이브러리의 프론트엔드 종속성 및 외부 의존성 문제를 해결

개발 임팩트: passkey-go를 사용하면 백엔드 서비스 내에서 직접 인증 요청을 발급하고, 응답을 파싱하며, 서명을 검증하는 등 Passkey 인증 과정을 완전히 제어할 수 있습니다. 이는 사용자 인증 보안을 강화하고 최신 인증 표준을 쉽게 도입할 수 있게 합니다.

커뮤니티 반응: 개발자는 기존 Go WebAuthn 라이브러리가 종종 프론트엔드 흐름에 묶여 있거나 외부 의존성이 있다는 점을 지적하며, passkey-go가 경량화되고 백엔드 전용이라는 점에서 차별점을 갖는다고 설명합니다. EdDSA 지원, 안드로이드 관련 수정 사항 등에 대한 피드백과 기여를 환영합니다.