Google Cloud에서 ARCore API 사용

플랫폼 선택:

Geospatial APICloud Anchors와 같은 ARCore 기능은 Google Cloud에서 호스팅되는 ARCore API를 사용합니다. 이러한 기능을 사용할 때 애플리케이션은 사용자 인증 정보를 사용하여 ARCore API 서비스에 액세스합니다.

이 빠른 시작에서는 Google Cloud에서 호스팅되는 ARCore API 서비스와 통신할 수 있도록 애플리케이션을 설정하는 방법을 설명합니다.

새 Google Cloud 프로젝트를 만들거나 기존 프로젝트 사용

기존 프로젝트가 있는 경우 선택합니다.

프로젝트 선택기로 이동

기존 Google Cloud 프로젝트가 없으면 하나 만듭니다.

새 프로젝트 만들기

ARCore API 사용 설정

ARCore API를 사용하려면 프로젝트에서 사용 설정해야 합니다.

ARCore API 사용 설정

승인 방법 설정

iOS 애플리케이션은 권장 방법인 키리스 승인과 API 키 승인이라는 두 가지 승인 방법을 사용하여 ARCore API와 통신할 수 있습니다.

  • 키리스 승인은 API에 대한 액세스를 제어하기 위해 서명된 토큰을 사용합니다. 이 메서드를 사용하려면 토큰에 서명하고 API에 대한 액세스를 제어하는 서버가 있어야 합니다.
  • API 키는 Google Cloud 프로젝트를 식별하는 문자열입니다. API 키는 일반적으로 클라이언트가 액세스할 수 있으므로 안전하다고 간주되지 않습니다. 토큰 승인을 사용하여 ARCore API와 통신하는 것이 좋습니다.

키리스

ARCore는 JSON 웹 토큰을 사용하여 iOS에서 API 호출 승인을 지원합니다. 토큰은 Google 서비스 계정으로 서명해야 합니다.

iOS용 토큰을 생성하려면 다음 요구사항을 충족하는 서버의 엔드포인트가 있어야 합니다.

  • 자체 승인 메커니즘이 엔드포인트를 보호해야 합니다.

  • 엔드포인트는 다음과 같이 매번 새 토큰을 생성해야 합니다.

    • 각 사용자에게 고유한 토큰이 부여됩니다.
    • 토큰은 즉시 만료되지 않습니다.

서비스 계정 및 서명 키 만들기

Google 서비스 계정 및 서명 키를 만들려면 다음 단계를 따르세요.

  1. Google Cloud에서 사용자 인증 정보 페이지를 엽니다.
    사용자 인증 정보
  2. 사용자 인증 정보 만들기 > 서비스 계정을 클릭합니다.
  3. 서비스 계정 세부정보에서 새 계정의 이름을 입력한 다음 만들기를 클릭합니다.
  4. '서비스 계정 권한' 페이지에서 역할 선택 드롭다운으로 이동합니다. 서비스 계정 > 서비스 계정 토큰 생성자를 선택한 다음 계속을 클릭합니다.
  5. 사용자에게 이 서비스 계정에 대한 액세스 권한 부여 페이지에서 완료를 클릭합니다.
  6. 사용자 인증 정보 페이지에서 서비스 계정 섹션을 찾아 방금 만든 계정의 이름을 클릭합니다.
  7. 서비스 계정 세부정보 페이지에서 키 섹션으로 스크롤한 후 키 추가 > 새 키 만들기를 선택합니다.

  8. 키 유형으로 JSON을 선택하고 만들기를 클릭합니다.

    그러면 비공개 키가 포함된 JSON 파일이 컴퓨터에 다운로드됩니다. 다운로드한 JSON 키 파일을 안전한 위치에 저장합니다.

서버에서 토큰 만들기

서버에서 새 토큰 (JWT)을 만들려면 표준 JWT 라이브러리와 새 서비스 계정에서 안전하게 다운로드한 JSON 파일을 사용하세요.

개발 머신에서 토큰 만들기

개발 머신에서 JWT를 생성하려면 다음 oauth2l 명령어를 사용하세요.

oauth2l fetch --cache "" --jwt --json $KEYFILE --audience "https://arcore.googleapis.com/"

--cache 플래그를 사용하여 빈 캐시 위치를 지정해야 매번 다른 토큰이 생성됩니다. 결과 문자열을 자르세요. 공백이나 줄바꿈 문자가 있으면 API에서 토큰을 거부합니다.

토큰에 서명

RS256 알고리즘과 다음 클레임을 사용하여 JWT에 서명해야 합니다.

  • iss: 서비스 계정 이메일 주소입니다.
  • sub: 서비스 계정 이메일 주소입니다.
  • iat - 토큰이 생성된 Unix epoch 시간(초)입니다.
  • expiat + 3600 (1시간) 토큰이 만료되는 Unix epoch 시간(초)입니다.
  • aud - 잠재고객입니다. https://arcore.googleapis.com/로 설정해야 합니다.

JWT 페이로드에는 비표준 클레임이 필요하지 않지만 uid 클레임은 해당 사용자를 식별하는 데 유용할 수 있습니다.

Google 관리 환경에서 Google API를 사용하는 등 다른 접근 방식으로 JWT를 생성하는 경우 이 섹션의 클레임으로 JWT에 서명해야 합니다. 무엇보다도 잠재고객이 올바른지 확인하세요.

ARCore 세션에서 토큰 전달

  1. GARSession#sessionWithError:를 사용하여 세션을 구성합니다.

    NSError *error = nil;
GARSession *garSession = [GARSession sessionWithError:&error];

  2. 토큰을 획득하면 setAuthToken:를 사용하여 세션에 전달합니다. 그렇지 않으면 세션에서 전달한 가장 최근의 유효한 승인 토큰을 사용합니다. 토큰을 새로고침할 때마다 이 메서드를 호출합니다.

    [garSession setAuthToken: authToken]

이제 앱이 키리스 인증을 사용하도록 구성되었습니다.

세션에 토큰을 전달할 때는 다음 사항에 유의하세요.

  • API 키를 사용하여 세션을 만든 경우 ARCore는 토큰을 무시하고 오류를 기록합니다.

    API 키가 더 이상 필요하지 않으면 Google Developers Console에서 삭제하고 앱에서 삭제합니다.

  • ARCore는 공백이나 특수문자가 포함된 토큰을 무시합니다.

  • 토큰은 일반적으로 1시간 후에 만료됩니다. 사용 중에 토큰이 만료될 가능성이 있는 경우 새 토큰을 획득하여 API에 전달하세요.

API 키

  1. Google Cloud에서 사용자 인증 정보 페이지를 엽니다.
    사용자 인증 정보
  2. 사용자 인증 정보 만들기를 클릭한 후 메뉴에서 API 키를 선택합니다.
    API 키 생성 완료 대화상자에 새로 생성된 키의 문자열이 표시됩니다.

  3. GARSession을 만들 때 GARSession#sessionWithAPIKey:bundleIdentifier:error:을 사용하고 API 키를 삽입합니다.

    self.garSession = [GARSession sessionWithAPIKey:@"your-api-key"
                               bundleIdentifier:nil
                                          error:&error];
  4. API 키 제한사항에 관한 문서를 검토하여 API 키를 보호하세요.

이제 앱이 API 키를 사용하도록 구성되었습니다.

다음 단계

승인이 구성되면 이를 사용하는 다음 ARCore 기능을 확인하세요.