개요 (original) (raw)

Google 계정으로 로그인을 사용하면 웹사이트에서 사용자 인증을 빠르게 관리할 수 있습니다. 사용자는 Google 계정에 로그인하고 이에 동의하고 프로필 정보를 플랫폼과 안전하게 공유합니다.

사용자 가입 및 로그인에 맞춤설정 가능한 버튼과 다양한 절차가 지원됩니다.

가입이란 프로필 정보를 플랫폼과 공유하기 위해 Google 계정 소유자의 동의를 얻는 단계를 의미합니다. 일반적으로 이 공유 데이터를 사용하여 사이트에서 새 계정이 생성되지만 필수는 아닙니다.

로그인은 이미 Google 계정에 로그인한 사용자를 대상으로 맞춤설정된 로그인 버튼 또는 원탭자동 로그인이 있는 활성 Google 계정을 사용하여 사용자가 웹사이트에 로그인하는 것을 의미합니다.

Google 계정으로 로그인 통합의 성공사례는우수사례를 참고하세요.

Google Identity Services Authorization API를 사용하여 Google API에 사용하거나 사용자 데이터에 액세스할 수 있는 액세스 토큰을 얻을 수도 있습니다.

사용자 개인 정보 보호

Google 계정으로 로그인에서 수집된 데이터는 광고 또는 기타 보안 이외의 목적으로 사용되지 않습니다.

사용 사례

사이트에 Google 계정으로 로그인을 추가해야 하는 몇 가지 이유는 다음과 같습니다.

지원되는 기능

Google 계정으로 로그인에서 지원되는 기능은 다음과 같습니다.

계정 상태가 Google 계정으로 로그인에 어떤 영향을 미칠 수 있는지 참고하세요.

OAuth 및 OpenId Connect와 비교

OAuth 및 OpenId Connect는 인증 및 승인 흐름의 동작을 미세 조정할 수 있도록 구성 가능한 다양한 옵션을 제공하는 개방형 표준입니다. 자세한 내용은 Google의 OAuth 문서를 참조하세요.

Google 계정으로 로그인은 맞춤설정된 버튼, 원탭, 자동 로그인, 승인 등 여러 관련 서비스를 포괄하는 단일 SDK를 제공합니다. 이는 표준 OAuth 및 OpenID Connect 프로토콜보다 더 쉽고 안전한 환경을 개발자에게 제공하면서 더 원활한 사용자 환경을 제공하는 것을 목표로 합니다.

Google ID 서비스를 통해 개발자는 전용 통합 서비스를 사용하여 사용자가 선택한 로그인 사용자 인증 정보로 개발자의 웹사이트와 앱에 로그인하도록 지원할 수 있습니다. GIS의 목표는 여러 유형의 사용자 인증 정보에 대한 UX를 지원 및 간소화하여 신뢰 당사자 통합의 기술 기준을 낮추는 것입니다.

Federated Credential Manager (FedCM)

개인 정보 보호 샌드박스 이니셔티브의 일환으로 Chrome은 서드 파티 쿠키 지원을 단계적으로 중단합니다. GIS는 제휴 ID 공급업체를 위한 서드 파티 쿠키의 새로운 개인 정보 보호 대안인 FedCM API통합합니다. GIS는 2024년 4월부터 Chrome 브라우저의 FedCM으로 모든 웹사이트를 마이그레이션하기 시작합니다.

Google API에서 사용할 액세스 토큰을 얻거나 사용자 데이터에 액세스하려면 Google Identity Services Authorization API를 호출해야 합니다. 별도의 JavaScript API이지만 인증 API와 함께 패키징됩니다.

웹사이트에서 인증 API와 승인 API를 모두 호출해야 하는 경우 서로 다른 시점에 별도로 호출해야 합니다. 인증 시점에는 사용자가 웹사이트에 로그인하거나 가입할 수 있도록 웹사이트가 원탭, 자동 로그인, Google 계정으로 로그인 버튼과 통합될 수 있습니다. 나중에 Google의 데이터에 액세스해야 할 때 승인 API를 호출하여 동의를 요청하고 데이터 액세스를 위한 액세스 토큰을 가져옵니다. 이러한 분리는 컨텍스트에 따라 권한을 요청하는 Google의 권장 증분 승인 권장사항을 준수합니다.

이렇게 구분하기 위해 인증 API는 웹사이트에 로그인하는 데 사용되는 ID 토큰만 반환할 수 있는 반면, 승인 API는 데이터 액세스에만 사용되고 로그인에는 사용되지 않는 코드 또는 액세스 토큰만 반환할 수 있습니다.

이러한 분리 덕분에 사용자는 여러 웹사이트에서 일관적인 인증 환경을 사용할 수 있으므로 사용자의 신뢰도와 사용량이 향상되고 웹사이트에서의 사용자 전환율이 향상될 수 있습니다. 또한 이러한 분리로 인해 Google ID 서비스는 인증 개발자가 구현하는 데 필요한 OAuth 경험 수준과 시간을 줄여줍니다.