한국 오픈뱅킹 공동망과 마이데이터(본인신용정보관리업)의 API 아키텍처를 다룹니다. 표준 API 스펙과 인증 토큰, 영국 오픈뱅킹과 FAPI 보안 프로파일 비교, 제공자와 이용기관 양측의 구현 포인트, 동의 관리, 데이터 표준화, 장애 관리까지 실무 관점에서 정리합니다.
2026년 현재 OAuth 2.1이 RFC로 굳어졌고, FAPI 2.0이 금융권에 들어왔으며, Chrome과 Edge가 FedCM을 정식 출시했다. 패스키는 더 이상 신기술이 아니다. 이 글은 Keycloak 25, Authentik, Zitadel, Ory Hydra, Auth0, WorkOS, Okta를 프로토콜 / 아키텍처 / 운영 비용 / 규제 관점에서 비교하고, 한국 PASS와 일본 JPKI 같은 지역 요구사항도 함께 다룬다.