개요 (original) (raw)

Google 계정으로 로그인을 사용하면 웹사이트에서 사용자 인증을 빠르게 관리할 수 있습니다. 사용자는 Google 계정에 로그인하고 이에 동의하고 프로필 정보를 플랫폼과 안전하게 공유합니다.

사용자 가입 및 로그인에 맞춤설정 가능한 버튼과 다양한 절차가 지원됩니다.

가입이란 프로필 정보를 플랫폼과 공유하기 위해 Google 계정 소유자의 동의를 얻는 단계를 의미합니다. 일반적으로 이 공유 데이터를 사용하여 사이트에서 새 계정이 생성되지만 필수는 아닙니다.

로그인은 이미 Google 계정에 로그인한 사용자를 대상으로 맞춤설정된 로그인 버튼 또는 원탭 및 자동 로그인이 있는 활성 Google 계정을 사용하여 사용자가 웹사이트에 로그인하는 것을 의미합니다.

Google 계정으로 로그인 통합의 성공사례는우수사례를 참고하세요.

Google Identity Services Authorization API를 사용하여 Google API에 사용하거나 사용자 데이터에 액세스할 수 있는 액세스 토큰을 얻을 수도 있습니다.

사용자 개인 정보 보호

Google 계정으로 로그인에서 수집된 데이터는 광고 또는 기타 보안 이외의 목적으로 사용되지 않습니다.

사용 사례

사이트에 Google 계정으로 로그인을 추가해야 하는 몇 가지 이유는 다음과 같습니다.

• 눈에 띄게 신뢰할 수 있고 안전한 Google 계정으로 로그인 버튼을 계정 생성 또는 설정 페이지에 추가합니다.
• Google 계정 프로필에서 합의된 공유 데이터로 새 계정을 미리 채웁니다.
• 사용자는 다른 사이트에서 사용자 이름이나 비밀번호를 다시 입력하지 않고도 Google 계정에 한 번 로그인할 수 있습니다.
• 재방문 시 사용자는 자동으로 로그인하거나 클릭 한 번으로 전체 사이트에서 로그인할 수 있습니다.
• 인증된 Google 계정을 사용하여 댓글, 투표 또는 양식이 악용되지 않도록 보호하는 동시에 익명성을 허용합니다.

지원되는 기능

Google 계정으로 로그인에서 지원되는 기능은 다음과 같습니다.

• 가입합니다. 원하는 경우 Google 계정 프로필에서 자동 입력되는 새 계정을 만들 수 있습니다.
• 여러 계정 중에서 선택하려면 계정 선택기를 사용하여 로그인합니다.
• 이미 Google 계정에 로그인되어 있는 경우 탭 한 번으로 로그인하세요.
• 재방문 시 컴퓨터, 휴대전화 또는 여러 브라우저 탭을 사용하여 자동으로 로그인합니다.
• 로그아웃: 모든 기기에서 자동 로그인을 사용 중지합니다.

계정 상태가 Google 계정으로 로그인에 어떤 영향을 미칠 수 있는지 참고하세요.

• Google 계정을 정지하면 Google 계정으로 로그인을 사용하는 모든 사이트에 로그인이 중지됩니다.
• Google 또는 파트너 계정을 삭제하면 둘 중 하나에만 영향을 미치며 다른 계정에는 영향을 주지 않습니다.

OAuth 및 OpenId Connect와 비교

OAuth 및 OpenId Connect는 인증 및 승인 흐름의 동작을 미세 조정할 수 있도록 구성 가능한 다양한 옵션을 제공하는 개방형 표준입니다. 자세한 내용은 Google의 OAuth 문서를 참조하세요.

Google 계정으로 로그인은 맞춤설정된 버튼, 원탭, 자동 로그인, 승인 등 여러 관련 서비스를 포괄하는 단일 SDK를 제공합니다. 이는 표준 OAuth 및 OpenID Connect 프로토콜보다 더 쉽고 안전한 환경을 개발자에게 제공하면서 더 원활한 사용자 환경을 제공하는 것을 목표로 합니다.

• Google 계정으로 로그인은 OAuth 2.0을 기반으로 합니다. 사용자가 Google 계정으로 로그인을 통해 부여한 권한은 OAuth용으로 부여한 권한과 동일하며 그 반대의 경우도 마찬가지입니다.
• 또한 OAuth 2.0은 승인을 위한 업계 표준 프로토콜입니다. 이는 신뢰 당사자가 HTTP를 사용하여 통합하는 엔드포인트 집합을 제공합니다.
• Google ID 서비스 (GIS) API는 JavaScript 및 HTML을 포함하여 인증과 승인을 모두 제공하는 여러 언어로 제공됩니다.
• GIS는 인증 시점과 인증 시점을 구분합니다. 인증 단계에서 맞춤설정된 버튼, 원탭, 자동 로그인과 같은 일부 UI 요소를 웹사이트에 통합하기만 하면 빠른 통합을 구현할 수 있습니다. 이러한 UI 요소는 모든 서드 파티 웹사이트에서 일관된 인증 UX를 제공합니다. 승인 시점에 GIS는 OAuth 흐름을 트리거하여 사용자 대신 데이터 액세스용 토큰을 반환합니다.
• GIS 인증을 사용하면 신뢰 당사자와의 통합이 더 쉬워지고 개발자의 OAuth 및 보안 지식 부담이 대부분 줄어듭니다. 액세스 토큰 또는 승인 코드를 받기 위해 다양한 접근 방식 중에서 선택할 필요가 없으며 잘못된 접근 방식을 선택할 위험이 없습니다. OAuth 2.0 프로토콜은 HTTP 엔드포인트의 요청 및 응답 매개변수와 같은 많은 세부정보를 노출하지만 GIS가 이러한 구현 세부정보를 자동으로 처리합니다. 또한 GIS에는 기본적으로 교차 사이트 요청 위조 (CSRF) 보호를 위한 몇 가지 보안 구현이 포함되어 있습니다.
• GIS 인증은 HTML API와 코드 생성기를 통해 신뢰 당사자 통합의 기준을 더욱 낮춥니다. 코드를 생성하기 위해 JavaScript 개발자가 필요하지 않습니다. 이렇게 하면 구현에 필요한 OAuth 환경의 수준과 시간을 줄일 수 있습니다.
• GIS 승인 UX는 전적으로 OAuth UX를 기반으로 합니다. 하지만 GIS JavaScript 라이브러리에는 더 쉽고 안전한 신뢰 당사자 통합을 위해 몇 가지 제한사항이 추가됩니다.
• 또한 GIS는 OAuth 프로토콜 이상의 기능을 제공합니다. 예를 들어 Password Credential Manager API와 Federated Credential Manager API를 통합합니다.

Google ID 서비스를 통해 개발자는 전용 통합 서비스를 사용하여 사용자가 선택한 로그인 사용자 인증 정보로 개발자의 웹사이트와 앱에 로그인하도록 지원할 수 있습니다. GIS의 목표는 여러 유형의 사용자 인증 정보에 대한 UX를 지원 및 간소화하여 신뢰 당사자 통합의 기술 기준을 낮추는 것입니다.

Federated Credential Manager (FedCM)

개인 정보 보호 샌드박스 이니셔티브의 일환으로 Chrome은 서드 파티 쿠키 지원을 단계적으로 중단합니다. GIS는 제휴 ID 공급업체를 위한 서드 파티 쿠키의 새로운 개인 정보 보호 대안인 FedCM API를 통합합니다. GIS는 2024년 4월부터 Chrome 브라우저의 FedCM으로 모든 웹사이트를 마이그레이션하기 시작합니다.

Google API에서 사용할 액세스 토큰을 얻거나 사용자 데이터에 액세스하려면 Google Identity Services Authorization API를 호출해야 합니다. 별도의 JavaScript API이지만 인증 API와 함께 패키징됩니다.

웹사이트에서 인증 API와 승인 API를 모두 호출해야 하는 경우 서로 다른 시점에 별도로 호출해야 합니다. 인증 시점에는 사용자가 웹사이트에 로그인하거나 가입할 수 있도록 웹사이트가 원탭, 자동 로그인, Google 계정으로 로그인 버튼과 통합될 수 있습니다. 나중에 Google의 데이터에 액세스해야 할 때 승인 API를 호출하여 동의를 요청하고 데이터 액세스를 위한 액세스 토큰을 가져옵니다. 이러한 분리는 컨텍스트에 따라 권한을 요청하는 Google의 권장 증분 승인 권장사항을 준수합니다.

이렇게 구분하기 위해 인증 API는 웹사이트에 로그인하는 데 사용되는 ID 토큰만 반환할 수 있는 반면, 승인 API는 데이터 액세스에만 사용되고 로그인에는 사용되지 않는 코드 또는 액세스 토큰만 반환할 수 있습니다.

이러한 분리 덕분에 사용자는 여러 웹사이트에서 일관적인 인증 환경을 사용할 수 있으므로 사용자의 신뢰도와 사용량이 향상되고 웹사이트에서의 사용자 전환율이 향상될 수 있습니다. 또한 이러한 분리로 인해 Google ID 서비스는 인증 개발자가 구현하는 데 필요한 OAuth 경험 수준과 시간을 줄여줍니다.