테마
1pass vs 다른 IdP
어느 IdP 가 모든 상황에서 정답이지는 않습니다. 이 문서는 1pass(logi) 가 어떤 시나리오에서 강하고, 어떤 시나리오에서 약한지 다른 주요 IdP 와 비교해서 솔직하게 정리한 것입니다.
30초 요약
- 모바일-퍼스트 + 한국 B2B + AI 에이전트 시대 → 1pass
- 엔터프라이즈 SSO (SAML/SCIM/AD 동기화) → Auth0 / WorkOS / Keycloak
- PostgreSQL 위에서 빠르게 MVP → Supabase Auth
- 풀 self-host + 무제한 커스터마이징 → Keycloak
기능 매트릭스
| 기능 | Auth0 | Clerk | Supabase Auth | Keycloak (OSS) | WorkOS | 1pass / logi |
|---|---|---|---|---|---|---|
| OAuth 2.0 / OIDC | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| PKCE / Refresh Rotation | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Passkey / WebAuthn | ✅ | ✅ | partial | partial | ✅ | ✅ |
| TOTP 2FA | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| App Attest / Play Integrity | △ | △ | ❌ | ❌ | ❌ | ✅ |
| Native iOS/Android 인증 앱 | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ |
| App Clip / 즉시 설치 흐름 | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ |
| Widget SDK (iframe embed) | ✅ | ✅ | ❌ | ❌ | ❌ | ✅ |
| QR 푸시 승인 로그인 | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ |
| Device Flow (RFC 8628) | ✅ | ❌ | ❌ | ✅ | ❌ | ✅ |
| MCP 서버 (AI agent OAuth) | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ |
| 개발자 CLI | ✅ (mgmt) | ❌ | ✅ | ✅ (kcadm) | ✅ | ✅ |
| Webhooks | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| 의심 로그인 / Risk Detection | ✅ | partial | ❌ | partial | ✅ | ✅ |
| Audit Log (tamper-evident) [^audit] | ✅ | ✅ | partial | ✅ | ✅ | ✅ |
| 한국어 docs / 지원 | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ |
| 카카오/네이버 인앱 호환 | △ | ❌ | ❌ | ❌ | ❌ | ✅ |
가격 / 엔터프라이즈 디렉토리 (SAML / SCIM / AD) / 컴플라이언스 (SOC 2 / ISO 27001) 항목은 1pass 측이 아직 정착되지 않아 비교 페이지에서 제외했습니다. 향후 계획은 competitive-gaps todo 에서 추적합니다.
[^audit]: logi 의 audit log 는 tamper-evident hash chain (SHA256, prev/current 연결) 입니다. WORM (Write Once Read Many) 의 DB-side 강제 (INSERT-only trigger / append-only 스토리지) 는 적용되지 않으므로, 엄격한 컴플라이언스 (e.g. SEC 17a-4) 에는 별도 export + 외부 immutable 스토리지가 필요합니다. 구현: audit_logger.rb — verify_chain! 메서드로 무결성 검증.
강점 축 (1pass 가 잘하는 영역)
1. 앱-네이티브 신뢰 토큰
App Attest (iOS) + Play Integrity (Android) 를 OAuth 흐름에 직접 묶어서 — "WebAuthn 보다 한 단계 위, 디바이스 자체를 검증" 합니다. 다른 IdP 들은 SDK 사이드 옵션이거나, 별도 API 로 분리되어 있습니다. 1pass 는 /oauth/token 응답 자체에 device attestation 검증 결과가 포함됩니다.
2. AI 에이전트 시대의 IdP
@logi/mcp — Claude / ChatGPT / Cursor 같은 AI 에이전트가 사용자 위임으로 안전하게 행동할 수 있는 MCP 서버를 IdP 가 직접 제공합니다. 사용자는 자기 1pass 계정에 MCP 클라이언트를 연결하고, 에이전트는 user-scoped Personal API Key 로 행동합니다. 2026 년 현재 이 영역에 솔루션이 거의 없습니다.
3. 모바일-퍼스트 OAuth UX
- Universal Link 자동 라우팅 (RP 가 별도 코드 작성 불필요)
- App Clip — 앱 미설치 사용자도 30초 안에 첫 로그인 완료
- QR 푸시 승인 — 데스크톱 RP 에서 모바일 1pass 앱 알림으로 1탭 승인
- 인앱 브라우저 (카카오톡/네이버 앱) 에서도 깨지지 않는 Device Flow fallback
"Sign in with Apple 급 UX, 어떤 RP 에서도" — Apple 생태계에 종속되지 않고.
4. 한국 B2B 풀스택
- 한국어 문서 / 한국어 콘솔 / 한국어 사용자 안내 메시지
- KISA 가이드라인 호환 패턴 (개인정보 분리 저장, 감사 로그 tamper-evident hash chain)
- 토스 / 네이버 패턴 호환 (Device Flow, 결제 모달 친화)
- 한국 일반인이 이해 가능한 동의 화면 ("어떤 정보를 받습니까" 평문)
약점 / 경쟁사가 더 강한 영역
솔직하게 — 다음 시나리오면 다른 IdP 를 권장합니다:
엔터프라이즈 SSO 가 필수
SAML 2.0 / SCIM 프로비저닝 / Active Directory 동기화 / Okta 디렉토리 페더레이션이 필수라면 → Auth0 / WorkOS / Keycloak. 1pass 는 현재 OAuth 2.0 + OIDC + Passkey 까지만 정식 지원합니다.
SOC 2 Type II / ISO 27001 인증서가 계약 조건
대형 엔터프라이즈 조달이라면 → Auth0 / WorkOS. 1pass 는 인증 절차 진행 전입니다.
이미 Supabase 위에 풀스택 빌드 중
DB + Auth + Storage 를 단일 벤더로 묶고 싶다면 → Supabase Auth. 1pass 는 IdP-only 분리 모델입니다.
MAU 100 만 + 무료 SAML
스타트업에 무료 SAML 이 절실하다면 → WorkOS (1M MAU free + SAML 무료). 1pass 의 가격 구조는 별도 페이지에서 공개 예정.
시나리오별 권장
| 당신의 상황 | 추천 |
|---|---|
| 한국 B2B SaaS, 모바일 앱 있음 | 1pass (강점 1·3·4 모두 활용) |
| AI 에이전트 / MCP 통합 필요 | 1pass (현재 유일한 정식 옵션) |
| 글로벌 엔터프라이즈 SaaS, SAML 필수 | Auth0 또는 WorkOS |
| Supabase 풀스택 MVP, 모바일 미정 | Supabase Auth |
| 풀 self-host, 커스터마이징 무한 | Keycloak |
| Clerk 쓰다가 모바일 UX 한계 만났다 | 1pass (P1 비교 페이지 작성 예정) |
개별 비교 페이지 (작성 예정)
- 1pass vs Clerk — 가장 가까운 경쟁자 (P1)
- 1pass vs Supabase Auth — 마이그레이션 가이드 (P2)
- 1pass vs Auth0 — 한국 스타트업 가격 비교 (P3)
솔직한 fact-check 요청
이 문서는 2026-05 기준 공개 자료 + 1pass 자체 코드 기반입니다. 경쟁사 측 변경 / 오류 발견 시 GitHub Issues 또는 docs PR 환영합니다.