Google 원탭은 내 웹사이트에서 호스팅하는 iframe (이후에는 중간 Iframe이라고 함) 내에서 렌더링할 수 있습니다. 중간 iframe을 사용하는 경우 원탭 UX에는 눈에 띄는 변화가 없습니다.
중간 iframe 기반 통합은 다음과 같은 유연성과 위험을 가져옵니다.
원탭을 위한 UX 및 후속 UX 흐름.
원탭 UX가 완료되면 후속 UX 흐름을 중간 iframe 내에 표시할 수 있습니다. 따라서 원탭과 후속 UX를 모두 현재 콘텐츠 페이지에 삽입할 수 있습니다. 다음 예를 참조하십시오.
중간 iframe이 없으면 일반적으로 후속 UX 흐름을 표시하기 위한 전체 페이지 탐색이 필요하므로 경우에 따라 방해가 될 수 있습니다.
한 번 통합하여 모든 곳에 표시
모든 One Tap 통합 코드 (One Tap API 호출 및 후속 UX 처리)는 중간 iframe에 캡슐화됩니다. 원탭이 표시될 수 있는 콘텐츠 페이지에서는 중간 iframe을 삽입하기만 하면 됩니다.
이 아키텍처를 사용하면 관심사를 분리할 수 있으므로 통합 및 유지보수 비용이 절감됩니다.
ID 토큰 노출 범위를 제한합니다.
ID 토큰은 중간 iframe에서 직접 사용됩니다. 콘텐츠 페이지에 노출되지 않습니다. 이 아키텍처는 ID 토큰 노출 범위를 크게 줄일 수 있습니다.
중간 iframe 방식은 이미 전용 로그인 관련 하위 도메인 (예: login.example.com)과 여러 콘텐츠 관련 하위 도메인 (예: sports.example.com, Games.example.com)이 있는 웹사이트에서도 잘 작동합니다.
One Tap 표시 도메인.
Google의 OAuth 정책에 따라 OAuth 응답을 수신하는 모든 도메인은 Google API 콘솔에 사전 등록해야 합니다. 일반적인 원탭 통합에서는 ID 토큰이 도메인에 다시 전달되므로 개발자는 원탭에 표시될 수 있는 모든 도메인을 사전 등록해야 합니다. 일부 웹사이트에서는 사용자가 하위 도메인을 동적으로 만들 수 있으며 이 도메인은 사전 등록할 수 없습니다. 따라서 동적으로 생성된 하위 도메인에는 원탭을 표시할 수 없습니다.
이 문제는 중간 iframe을 활용하여 해결할 수 있습니다. 이 경우 중간 iframe의 도메인만 사전 등록해야 합니다. ID 토큰은 이러한 콘텐츠 페이지에 노출되지 않으므로 콘텐츠 페이지 도메인을 등록할 필요가 없습니다.
AMP 지원.
기본적으로 Google One 탭은 다음과 같은 이유로 AMP 페이지에 표시될 수 없습니다.
맞춤 JS 라이브러리 또는 코드는 허용되지 않습니다.
AMP 캐시는 페이지를 다른 (AMP 뷰어) 도메인에서 렌더링할 수 있습니다.
이 문제는 중간 iframe 아키텍처를 활용하여 해결할 수 있습니다. 중간 iframe에서 원탭 통합을 완료하면 개발자는 <amp-onetap-google> 구성요소를 추가하여 AMP 페이지에 이 통합을 삽입할 수 있습니다.
동일한 중간 iframe을 AMP 페이지와 AMP가 아닌 HTML 페이지에서 모두 재사용할 수 있습니다.
개인 정보 보호 위험.
개발자는 중간 iframe이 예상치 못한 도메인에 삽입되지 않도록 조치를 취해야 합니다. 예를 들어 악성 코드가 중간 iframe을 삽입하여 웹사이트에 원탭 UX를 표시할 수 있습니다. 이 경우 최종 사용자의 개인 정보 보호 문제가 많이 발생할 수 있습니다.
보안 위험.
위에서 언급한 예기치 않은 프레이밍 문제로 인해 중간 iframe에서 ID 토큰, 세션 쿠키 값, 사용자 데이터 등의 보안 또는 개인 정보 보호에 관한 민감한 정보를 상위 프레임으로 전송하면 안 됩니다. 이 규칙을 준수하지 않으면 웹사이트가 위험에 노출될 수 있습니다.
중급 iframe에서 탭 한 번으로 렌더링
중간 iframe 내에 원탭을 표시하려면 다음 코드 스니펫을 중간 iframe의 HTML 코드에 삽입하세요.
<div id="g_id_onload"
data-client_id="YOUR_GOOGLE_CLIENT_ID"
data-login_uri="https://your.domain/your_login_endpoint"
data-allowed_parent_origin="https://example.com">
</div>
data-allowed_parent_origin 속성이 있으면 Google One 탭이 중간 iframe 모드에서 실행됩니다. 도메인 하나 또는 쉼표로 구분된 도메인 목록을 속성 값으로 설정할 수 있습니다. 와일드 카드 하위 도메인도 지원됩니다.
(선택사항) 중간 Iframe에서 후속 UX 렌더링
로그인 응답에서 HTML 코드를 반환할 수 있으며, 이 경우 최종 콘텐츠가 사용자에게 표시될 수 있습니다. 예를 들어 추가 프로필 정보를 요청하거나 서비스 약관에 동의하는 등의 조치를 취합니다. 페이지가 제출되면 추가 페이지를 표시할 수 있습니다. 예: 결제 또는 정기 결제 등
아래와 같이 중간 iframe의 크기를 조절할 수도 있습니다.
<script src="https://accounts.google.com/gsi/intermediatesupport"></script> <script> google.accounts.id.intermediate.notifyParentResize(320); </script>
요약하자면, 중간 iframe을 사용하면 전체 로그인 또는 가입 UX 흐름을 삽입된 UX로 구현할 수 있습니다.
원탭 UX 이후의 첫 번째 페이지에서는 다음과 같은 이유로 notifyParentResize() 메서드를 두 번 호출해야 합니다.
원탭 UX가 완료되면 중간 iframe이 숨김으로 설정됩니다.
숨겨진 요소의
offsetHeight속성 값은 0입니다.
첫 번째 호출에서는 iframe 높이를 1픽셀로 조정하여 크기를 조절할 수 있습니다. 그런 다음 offsetHeight 속성 값을 사용할 수 있게 되면 적절한 높이로 크기를 조절할 수 있습니다.
다음 코드 예에서는 원탭 UX를 실행한 후 UI의 상위 출처를 확인하고 중간 iframe의 크기를 조절하는 방법을 보여줍니다.
<script>
window.onload = () => {
google.accounts.id.intermediate.verifyParentOrigin(
["https://example.com","https://example-com.cdn.ampproject.org"],
() => {
google.accounts.id.intermediate.notifyParentResize(1);
window.setTimeout(() => {
let h = document.getElementById('container').offsetHeight;
google.accounts.id.intermediate.notifyParentResize(h);
}, 200);
},
() => {
document.getElementById('container').style.display = 'none';
document.getElementById('warning').innerText =
'Warning: the page is displayed in an unexpected domain!';
}
);
};
</script>
UX에서 중간 Iframe 삭제 완료
UX 흐름이 완료되면 상위 iframe에 중간 iframe을 삭제하도록 알려야 합니다. 이를 위해 로그인 응답 코드에 다음 코드 스니펫을 추가할 수 있습니다.
<script src="https://accounts.google.com/gsi/intermediatesupport"></script> <script> google.accounts.id.intermediate.notifyParentDone(); </script>
UX 흐름을 건너뛰는 경우 대신 notifyParentClose 메서드를 호출해야 합니다.
HTML 페이지에 중간 Iframe 삽입하기
Google One을 탭하여 표시할 모든 HTML 페이지에 다음 코드 스니펫을 배치합니다.
<script src="https://accounts.google.com/gsi/intermediate"></script>
...
<div id="g_id_intermediate_iframe"
data-src = "https://example.com/onetap_iframe.html">
</div>
data-src 속성은 중간 iframe의 URI입니다.