경고: 이 데이터는 Google 사용자 데이터 정책에 따라 제공됩니다. 정책을 검토하고 준수하시기 바랍니다. 이렇게 하지 않으면 프로젝트 또는 계정이 정지될 수 있습니다.

개요

컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.

웹 앱은 Google API를 안전하게 호출하기 위해 액세스 토큰을 얻어야 합니다.

Google ID 서비스 JavaScript 라이브러리는 사용자 로그인에 대한 인증과 Google API와 함께 사용할 액세스 토큰을 얻기 위한 권한 부여를 모두 지원합니다. 라이브러리는 브라우저에서만 사용할 수 있습니다.

인증은 누군가가 누구인지 설정하며 일반적으로 사용자 등록 또는 로그인이라고 합니다. 권한 부여는 데이터 또는 리소스에 대한 액세스 권한을 부여하거나 거부하는 프로세스입니다. 여기에는 사용자 동의 획득 및 관리, 범위와 공유되는 데이터 또는 리소스의 양 제한, Google API와 함께 사용할 액세스 토큰 검색이 포함됩니다.

이 가이드는 권한 부여 및 데이터 공유 주제를 다룹니다.

사용자 권한 부여 작동 방식 은 사용자 권한 부여의 개별 단계를 자세히 설명하고 사용자 대화 상자의 예를 포함합니다.

인증 및 사용자 가입 및 로그인 구현 방법에 대한 도움말을 찾고 있다면 Google로 로그인 을 참조하십시오.

이 라이브러리는 Node.js와 같은 서버 측 JavaScript 프레임워크와 함께 사용하기 위한 것이 아니라 대신 Google의 Node.js 클라이언트 라이브러리를 사용합니다.

변경된 사항

사용자의 경우 Google ID 서비스 라이브러리는 다음을 포함하여 이전 JavaScript 라이브러리에 비해 많은 사용성 개선 사항을 제공합니다.

  • 사용자 로그인을 위한 인증 및 Google API를 호출하기 위한 액세스 토큰을 얻기 위한 권한 부여에는 이제 두 개의 별개의 고유한 사용자 흐름이 있습니다. 하나는 로그인을 위한 것이고 다른 하나는 승인 중 동의를 위한 것이며, 앱이 할 수 있는 일과 귀하가 누구인지 명확하게 구분하기 위한 별도의 사용자 흐름이 있습니다.
  • 사용자 동의 중에 데이터 공유에 대한 가시성 및 세부 제어가 향상되었습니다.
  • 마찰을 줄이고 사용자가 다음을 위해 사이트를 떠날 필요가 없는 브라우저 기반 팝업 대화 상자:
    • Google에서 액세스 토큰을 얻거나
    • 백엔드 플랫폼에 인증 코드를 보냅니다.

개발자의 경우 복잡성을 줄이고 보안을 개선하며 가능한 한 빠르고 쉽게 통합하는 데 중점을 두었습니다. 이러한 변경 사항 중 일부는 다음과 같습니다.

  • 로그인을 위한 사용자 인증 과 Google API를 호출하기 위한 액세스 토큰을 얻는 데 사용되는 권한 부여 는 두 가지 별개의 고유한 JavaScript 개체 및 메서드 집합입니다. 이렇게 하면 인증 또는 권한 부여를 구현하는 데 필요한 복잡성과 세부 정보 양이 줄어듭니다.
  • 이제 단일 JavaScript 라이브러리가 다음 두 가지를 모두 지원합니다.
    • 브라우저 내에서 사용할 액세스 토큰을 얻는 데 사용되는 OAuth 2.0 암시적 흐름
    • OAuth 2.0 인증 코드 흐름(오프라인 액세스라고도 함)은 인증 코드를 액세스 토큰 및 새로 고침 토큰으로 교환할 수 있는 백엔드 플랫폼으로 안전하게 전달하기 시작합니다. 이전에는 이러한 흐름이 여러 라이브러리를 사용하고 OAuth 2.0 끝점에 대한 직접 호출을 통해서만 사용할 수 있었습니다. 단일 라이브러리는 통합 시간과 노력을 줄여줍니다. 여러 라이브러리와 OAuth 2.0 개념을 포함하고 배우는 대신 단일 통합 인터페이스에 집중할 수 있습니다.
  • 단순성과 가독성을 위해 getter 스타일 함수를 통한 간접 참조가 제거되었습니다.
  • 승인 응답을 처리할 때 요청을 이행하기 위해 결정을 내리는 대신 Promise 를 사용할지 여부를 선택합니다.
  • JavaScript용 Google API 클라이언트 라이브러리 가 다음 변경 사항으로 업데이트되었습니다.
    • gapi.auth2 모듈과 관련 개체 및 메서드는 더 이상 자동으로 백그라운드에서 로드되지 않으며 보다 명시적인 Google ID 서비스 라이브러리 개체 및 메서드로 대체되었습니다.
    • 만료된 액세스 토큰의 자동 새로 고침은 사용자 보안 및 인식을 개선하기 위해 제거되었습니다. 액세스 토큰이 만료되면 앱은 Google API 오류 응답을 처리하고 유효한 새 액세스 토큰을 요청하고 가져와야 합니다.
    • 인증 및 승인 순간을 명확하게 구분하기 위해 사용자를 앱과 Google 계정에 동시에 로그인하는 동시에 액세스 토큰을 발급하는 것은 더 이상 지원되지 않습니다. 이전에는 액세스 토큰을 요청하면 사용자도 Google 계정에 로그인하고 사용자 인증을 위한 JWT ID 토큰 자격 증명을 반환했습니다.
  • 사용자 보안 및 개인 정보 보호를 강화하기 위해 권한 부여를 위해 발급된 사용자별 자격 증명 은 액세스 토큰과 이를 관리하는 데 필요한 정보만 포함하여 최소 권한 원칙을 따릅니다.