이 참조 페이지에서는 웹 애플리케이션에서 Google 로그인을 구현하는 데 사용할 자바스크립트 클라이언트 메서드와 속성을 설명합니다.
라이브러리 사용 중에 문제가 발생하면 GitHub 저장소에 신고해 주세요.
인증 설정
Google API 플랫폼 라이브러리를 로드하여 gapi
객체를 만듭니다.
<script src="https://apis.google.com/js/platform.js?onload=init" async defer></script>
플랫폼 라이브러리가 로드된 후 auth2
라이브러리를 로드합니다.
function init() {
gapi.load('auth2', function() {
/* Ready. Make a call to gapi.auth2.init or some other API */
});
}
gapi.auth2.init(params)
GoogleAuth
객체를 초기화합니다. gapi.auth2.GoogleAuth
의 메서드를 호출하기 전에 이 메서드를 호출해야 합니다.
GoogleAuth
객체를 초기화할 때 OAuth 2.0 클라이언트 ID와 지정할 추가 옵션으로 객체를 구성합니다. 그런 다음 사용자가 이미 로그인한 경우 GoogleAuth
객체는 이전 세션에서 사용자의 로그인 상태를 복원합니다.
인수 | |
---|---|
params |
클라이언트 구성 데이터의 키-값 쌍이 포함된 객체입니다. 구성 가능한 여러 속성은 gapi.auth2.ClientConfig 를 참고하세요. 예를 들면 다음과 같습니다.
{ client_id: 'CLIENT_ID.apps.googleusercontent.com' } |
반환 값 | |
---|---|
gapi.auth2.GoogleAuth |
gapi.auth2.GoogleAuth 객체 then() 메서드를 사용하여 gapi.auth2.GoogleAuth 객체 초기화가 완료되면 확인되는 프로미스를 가져옵니다.
|
GoogleAuth.then(onInit, onError)
GoogleAuth
객체가 완전히 초기화되면 onInit 함수를 호출합니다. 초기화 중에 오류가 발생하는 경우 (지원되지 않는 이전 브라우저에서 발생할 수 있음) 대신 onError 함수가 호출됩니다.
인수 | |
---|---|
onInit |
완전히 초기화되었을 때 GoogleAuth 객체로 호출되는 함수입니다.
|
onError |
GoogleAuth 가 초기화에 실패한 경우 error 속성이 포함된 객체와 함께 호출되는 함수입니다.
|
반환 값 | |
---|---|
Promise | onInit 함수가 완료되었을 때 처리되거나 초기화 오류가 발생 시 거부되는 Promise onInit 함수가 반환한 값(있는 경우)으로 확인됩니다. |
오류 코드
idpiframe_initialization_failed
-
예를 들어 지원되지 않는 환경으로 인해 Google에서 필요한 iframe을 초기화할 수 없습니다.
details
속성은 발생한 오류에 관한 자세한 정보를 제공합니다.
gapi.auth2.ClientConfig
gapi.auth2.init
메서드의 다양한 구성 매개변수를 나타내는 인터페이스입니다.
매개변수 | ||
---|---|---|
client_id |
string |
필수. Google Developers Console에서 찾아서 생성된 앱의 클라이언트 ID |
cookie_policy |
string |
로그인 쿠키를 만들 도메인입니다. URI, single_host_origin 또는 none 입니다. 지정되지 않은 경우 기본값은 single_host_origin 입니다. |
scope |
string |
요청할 범위입니다. 공백으로 구분된 문자열입니다. fetch_basic_profile 가 false로 설정되지 않은 경우 선택사항입니다. |
fetch_basic_profile |
boolean |
사용자가 로그인할 때 사용자의 기본 프로필 정보를 가져옵니다. 요청된 범위에 'profile', 'email', 'openid'를 추가합니다. 지정되지 않은 경우 true입니다. |
hosted_domain |
string |
사용자가 로그인에 속해야 하는 G Suite 도메인입니다. 이 경우 클라이언트가 수정할 수 있으므로 반환된 사용자의 호스팅된 도메인 속성을 확인해야 합니다. 클라이언트에서 GoogleUser.getHostedDomain()을 사용하고 서버의 ID 토큰에서 hd 클레임을 사용하여 도메인이 예상대로인지 확인하세요.
|
ux_mode |
string |
로그인 흐름에 사용할 UX 모드입니다. 기본적으로 팝업에서 동의 절차가 열립니다. 유효한 값은 popup , redirect 입니다. |
redirect_uri |
string |
ux_mode='redirect' 를 사용하는 경우 이 매개변수를 사용하면 동의 흐름의 끝에서 사용될 기본 redirect_uri 를 재정의할 수 있습니다. 기본 redirect_uri 는 쿼리 매개변수와 해시 프래그먼트가 제거된 현재 URL입니다.
|
plugin_name |
string |
선택사항. 이 값을 설정하면 2022년 7월 29일 전에 생성된 새 클라이언트 ID로 이전 Google 플랫폼 라이브러리를 사용할 수 있습니다.
기본적으로 새로 생성된 클라이언트 ID는 이제 플랫폼 라이브러리를 사용하지 못하도록 차단되며, 대신 최신 Google ID 서비스 라이브러리를 사용해야 합니다. 원하는 값을 선택할 수 있습니다. 제품 또는 플러그인 이름과 같이 설명이 포함된 이름을 사용하면 쉽게 식별할 수 있습니다.
예: plugin_name: 'YOUR_STRING_HERE'
|
인증
GoogleAuth
는 사용자가 Google 계정으로 로그인하고, 사용자의 현재 로그인 상태를 가져오고, 사용자의 Google 프로필에서 특정 데이터를 가져오고, 추가 범위를 요청하고, 현재 계정에서 로그아웃할 수 있도록 하는 메서드를 제공하는 싱글톤 클래스입니다.
gapi.auth2.getAuthInstance()
GoogleAuth
객체를 반환합니다. 이 메서드를 호출하기 전에 gapi.auth2.init()
로 GoogleAuth
객체를 초기화해야 합니다.
반환 값 | |
---|---|
gapi.auth2.GoogleAuth |
gapi.auth2.GoogleAuth 객체 이 객체를 사용하여 gapi.auth2.GoogleAuth 의 메서드를 호출합니다.
|
GoogleAuth.isSignedIn.get()
현재 사용자가 현재 로그인되어 있는지 여부를 반환합니다.
반환 값 | |
---|---|
불리언 |
사용자가 로그인되어 있으면 true 이고, 사용자가 로그아웃했거나 GoogleAuth 객체가 초기화되지 않았다면 false 입니다.
|
GoogleAuth.isSignedIn.listen(리스너)
현재 사용자의 로그인 상태 변화를 수신 대기합니다.
인수 | |
---|---|
listener |
부울 값을 사용하는 함수입니다. listen() 는 사용자가 로그인하면 true 를 이 함수에 전달하고 사용자가 로그아웃하면 false 를 전달합니다.
|
GoogleAuth.signIn() 클래스의 생성자
gapi.auth2.init()
에 지정된 옵션으로 사용자를 로그인합니다.
반환 값 | |
---|---|
Promise | Promise 은 사용자가 요청된 범위를 성공적으로 인증하고 부여할 때 GoogleUser 인스턴스로 처리되거나 오류가 발생할 때 error 속성이 포함된 객체와 함께 거부됩니다 (오류 코드는 아래 참고). |
오류 코드
GoogleAuth.signIn(options)
페이지를 참고하세요.
GoogleAuth.signIn(options)
지정된 옵션을 사용하여 사용자를 로그인합니다.
인수 | |
---|---|
options |
다음 중 하나를 선택합니다.
|
반환 값 | |
---|---|
Promise | Promise 은 사용자가 요청된 범위를 성공적으로 인증하고 부여할 때 GoogleUser 인스턴스로 처리되거나 오류가 발생할 때 error 속성이 포함된 객체와 함께 거부됩니다 (오류 코드는 아래 참고). |
오류 코드
popup_closed_by_user
- 사용자가 로그인 과정을 마치기 전에 팝업을 닫았습니다.
access_denied
- 사용자가 필요한 범위에 대한 권한을 거부했습니다.
immediate_failed
-
동의 절차를 요청하지 않으면 사용자를 자동으로 선택할 수 없습니다.
prompt: 'none'
옵션과 함께signIn
를 사용할 때 오류가 발생했습니다. 이전 세션에서 이전에 로그인한 경우gapi.auth2.init
에서 사용자를 자동으로 로그인하므로 이 옵션을 사용하지 않아도 됩니다.
gapi.auth2.SignInOptions
GoogleAuth.signIn(options)
메서드의 다양한 구성 매개변수를 나타내는 인터페이스입니다.
매개변수 | ||
---|---|---|
prompt |
string |
동의 흐름에 특정 모드를 강제 적용합니다. 선택사항. 사용 가능한 값은 다음과 같습니다.
|
scope |
string |
gapi.auth2.init 매개변수에 정의된 범위 위에서 공백으로 구분된 문자열로 요청할 범위입니다. fetch_basic_profile 가 false로 설정되지 않은 경우 선택사항입니다.
|
ux_mode |
string |
로그인 흐름에 사용할 UX 모드입니다. 기본적으로 팝업에서 동의 절차가 열립니다. 유효한 값은 popup , redirect 입니다. |
redirect_uri |
string |
ux_mode='redirect' 를 사용하는 경우 이 매개변수를 사용하면 동의 흐름의 끝에서 사용될 기본 redirect_uri 를 재정의할 수 있습니다. 기본 redirect_uri 는 쿼리 매개변수와 해시 프래그먼트가 제거된 현재 URL입니다.
|
GoogleAuth.signOut()
애플리케이션에서 현재 계정을 로그아웃합니다.
반환 값 | |
---|---|
Promise | Promise 는 사용자가 로그아웃했을 때 처리됩니다. |
GoogleAuth.disconnect() 클래스의 생성자
사용자가 부여한 모든 범위를 취소합니다.
GoogleAuth.grantOfflineAccess(options)
사용자에게 오프라인 상태에서 지정된 범위에 액세스할 수 있는 권한을 가져옵니다.
인수 | |
---|---|
options |
매개변수의 키-값 쌍이 포함된 gapi.auth2.OfflineAccessOptions 객체 예를 들면 { scope: 'profile email' }입니다. |
반환 값 | |
---|---|
Promise | Promise 은 사용자가 요청된 범위를 부여할 때 처리되며, 승인 코드가 포함된 객체를 Promise 의 처리 핸들러에 전달합니다.
예를 들면 다음과 같습니다. auth2.grantOfflineAccess().then(function(resp) { var auth_code = resp.code; }); |
오류 코드
popup_closed_by_user
- 사용자가 동의 흐름을 완료하기 전에 팝업을 닫았습니다.
access_denied
- 사용자가 필요한 범위에 대한 권한을 거부했습니다.
immediate_failed
-
동의 절차를 요청하지 않으면 사용자를 자동으로 선택할 수 없습니다.
prompt: 'none'
옵션과 함께signIn
를 사용할 때 오류가 발생했습니다. 이전 세션에서 이전에 로그인한 경우gapi.auth2.init
에서 사용자를 자동으로 로그인하므로 이 옵션을 사용하지 않아도 됩니다.
gapi.auth2.OfflineAccessOptions
GoogleAuth.grantOfflineAccess(options)
메서드의 다양한 구성 매개변수를 나타내는 인터페이스입니다.
매개변수 | ||
---|---|---|
prompt |
string |
동의 흐름에 특정 모드를 강제 적용합니다. 선택사항. 사용 가능한 값은 다음과 같습니다.
|
scope |
string |
gapi.auth2.init 매개변수에 정의된 범위 위에서 공백으로 구분된 문자열로 요청할 범위입니다. fetch_basic_profile 가 false로 설정되지 않은 경우 선택사항입니다.
|
GoogleAuth.attachClickHandler(container, options, onsuccess, onfailure)
지정된 컨테이너의 클릭 핸들러에 로그인 과정을 연결합니다.
인수 | |
---|---|
container | 클릭 핸들러를 연결할 div 요소의 ID 또는 참조입니다. |
options | 매개변수의 키-값 쌍이 포함된 객체입니다. GoogleAuth.signIn()을 참조하세요. |
onsuccess | 로그인이 완료된 후 호출할 함수입니다. |
onfailure | 로그인에 실패할 경우 호출할 함수입니다. |
사용자
GoogleUser
객체는 하나의 사용자 계정을 나타냅니다.
GoogleUser
객체는 일반적으로 GoogleAuth.currentUser.get()을 호출하여 가져옵니다.
GoogleAuth.currentUser.get()
현재 사용자를 나타내는 GoogleUser
객체를 반환합니다. 새로 초기화된 GoogleAuth
인스턴스에는 현재 사용자가 설정되어 있지 않습니다. currentUser.listen()
메서드 또는 GoogleAuth.then()
를 사용하여 초기화된 GoogleAuth
인스턴스를 가져옵니다.
반환 값 | |
---|---|
GoogleUser |
현재 사용자 |
GoogleAuth.currentUser.listen(listener)
currentUser의 변경사항을 리슨합니다.
인수 | |
---|---|
listener |
GoogleUser 매개변수를 사용하는 함수입니다.
listen 는 currentUser 을 수정하는 모든 변경사항에 이 함수에 GoogleUser 인스턴스를 전달합니다.
|
GoogleUser.getId()
사용자의 고유 ID 문자열을 가져옵니다.
반환 값 | |
---|---|
문자열 | 사용자의 고유 ID |
GoogleUser.isSignedIn()
사용자가 로그인하면 true를 반환합니다.
반환 값 | |
---|---|
불리언 | 사용자가 로그인한 경우 true |
GoogleUser.getHostedDomain()
사용자가 G Suite 계정으로 로그인한 경우 사용자의 G Suite 도메인을 가져옵니다.
반환 값 | |
---|---|
문자열 | 사용자의 G Suite 도메인 |
GoogleUser.getGrantedScopes()
사용자가 부여한 범위를 공백으로 구분된 문자열로 가져옵니다.
반환 값 | |
---|---|
문자열 | 사용자가 부여한 범위 |
GoogleUser.getBasicProfile()
사용자의 기본 프로필 정보를 가져옵니다.
반환 값 | |
---|---|
gapi.auth2.BasicProfile |
다음 메서드를 사용하여 gapi.auth2.BasicProfile 의 속성을 검색할 수 있습니다.
|
GoogleUser.getAuthResponse(includeAuthorizationData)
사용자의 인증 세션에서 응답 객체를 가져옵니다.
인수 | |
---|---|
includeAuthorizationData | 선택사항: 항상 액세스 토큰과 범위를 반환할지 여부를 지정하는 부울입니다. 기본적으로 fetch_basic_profile 이 true (기본값)이고 추가 범위가 요청되지 않으면 액세스 토큰 및 요청된 범위가 반환되지 않습니다. |
반환 값 | |
---|---|
gapi.auth2.AuthResponse |
gapi.auth2.AuthResponse 객체 |
GoogleUser.reloadAuthResponse()
액세스 토큰을 강제로 새로고침한 다음 새 AuthResponse에 대한 프로미스를 반환합니다.
반환 값 | |
---|---|
Promise |
OAuth 토큰을 새로고침할 때 새로고침된 gapi.auth2.AuthResponse 로 처리된 Promise 입니다.
|
gapi.auth2.AuthResponse
GoogleUser.getAuthResponse(includeAuthorizationData)
또는 GoogleUser.reloadAuthResponse()
메서드를 호출할 때 반환되는 응답입니다.
속성 | ||
---|---|---|
access_token |
string |
부여된 액세스 토큰입니다. |
id_token |
string |
부여된 ID 토큰입니다. |
scope |
string |
액세스 토큰에 부여된 범위입니다. |
expires_in |
number |
액세스 토큰이 만료되기까지의 시간(초)입니다. |
first_issued_at |
number |
사용자가 처음 요청된 범위를 부여한 타임스탬프입니다. |
expires_at |
number |
액세스 토큰이 만료되는 타임스탬프입니다. |
GoogleUser.hasGrantedScopes(scopes)
사용자가 지정된 범위를 부여한 경우 true를 반환합니다.
인수 | |
---|---|
scopes | 공백으로 구분된 범위 문자열입니다. |
반환 값 | |
---|---|
불리언 | 범위가 부여된 경우 true |
GoogleUser.grant(options)
사용자에게 추가 범위를 요청합니다.
매개변수 목록과 오류 코드는 GoogleAuth.signIn()
을 참고하세요.
GoogleUser.grantOfflineAccess(options)
사용자에게 오프라인 상태에서 지정된 범위에 액세스할 수 있는 권한을 가져옵니다.
인수 | |
---|---|
options |
매개변수의 키-값 쌍이 포함된 gapi.auth2.OfflineAccessOptions 객체 예를 들면 { scope: 'profile email' }입니다. |
GoogleUser.disconnect()
사용자가 애플리케이션에 부여한 모든 범위를 취소합니다.
UI 요소
gapi.signin2.render(id, options)
options 객체로 지정된 설정을 사용하여 지정된 ID로 요소에서 로그인 버튼을 렌더링합니다.
인수 | |||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
id | 로그인 버튼을 렌더링할 요소의 ID입니다. | ||||||||||||||||
options |
버튼을 렌더링하는 데 사용할 설정이 포함된 객체입니다. 예:
{ scope: 'email', width: 200, height: 50, longtitle: true, theme: 'dark', onsuccess: handleSuccess, onfailure: handleFailure }다음 옵션을 지정할 수 있습니다.
|
Advanced
gapi.auth2.authorization(params, callback)
일회성 OAuth 2.0 승인을 수행합니다. 이렇게 하면 사용된 매개변수에 따라 Google 로그인 흐름의 팝업이 열리거나 사용자 상호작용 없이 요청된 응답을 자동으로 로드하려고 시도합니다.
이 메서드가 유용한 몇 가지 사용 사례는 다음과 같습니다.
- 애플리케이션은 Google API 엔드포인트를 한 번만 요청하면 됩니다. 예를 들어 사용자가 처음 로그인할 때 사용자가 좋아하는 YouTube 동영상을 로드합니다.
- 애플리케이션에 자체 세션 관리 인프라가 있으며 백엔드 토큰을 식별하기 위해 ID 토큰이 한 번만 필요합니다.
- 같은 클라이언트 내에서 여러 클라이언트 ID가 사용됩니다.
인수 | |
---|---|
params |
구성 데이터의 키-값 쌍이 포함된 객체입니다. 구성 가능한 여러 속성은 gapi.auth2.AuthorizeConfig 를 참고하세요. 예를 들면 다음과 같습니다.
{ client_id: 'CLIENT_ID.apps.googleusercontent.com', scope: 'email profile openid', response_type: 'id_token permission' } |
callback |
요청이 완료된 후 gapi.auth2.AuthorizeResponse 객체로 호출된 함수 (성공 또는 실패)
|
예
gapi.auth2.authorize({
client_id: 'CLIENT_ID.apps.googleusercontent.com',
scope: 'email profile openid',
response_type: 'id_token permission'
}, function(response) {
if (response.error) {
// An error happened!
return;
}
// The user authorized the application for the scopes requested.
var accessToken = response.access_token;
var idToken = response.id_token;
// You can also now use gapi.client to perform authenticated requests.
});
오류 코드
idpiframe_initialization_failed
-
예를 들어 지원되지 않는 환경으로 인해 Google에서 필요한 iframe을 초기화할 수 없습니다.
details
속성은 발생한 오류에 관한 자세한 정보를 제공합니다. popup_closed_by_user
- 사용자가 로그인 과정을 마치기 전에 팝업을 닫았습니다.
access_denied
- 사용자가 필요한 범위에 대한 권한을 거부했습니다.
immediate_failed
-
동의 절차를 요청하지 않으면 사용자를 자동으로 선택할 수 없습니다.
prompt: 'none'
옵션과 함께signIn
를 사용할 때 오류가 발생했습니다.
gapi.auth2.AuthorizeConfig
gapi.auth2.authorize
메서드의 다양한 구성 매개변수를 나타내는 인터페이스입니다.
속성 | ||
---|---|---|
client_id |
string |
필수사항: Google Developers Console에서 찾아서 생성된 앱의 클라이언트 ID |
scope |
string |
필수사항: 요청할 범위입니다. 공백으로 구분된 문자열입니다. |
response_type |
string |
공백으로 구분된 응답 유형 목록입니다. 기본값은 'permission' 입니다. 가능한 값은 다음과 같습니다.
|
prompt |
string |
동의 흐름에 특정 모드를 강제 적용합니다. 가능한 값은 다음과 같습니다.
|
cookie_policy |
string |
로그인 쿠키를 만들 도메인입니다. URI, single_host_origin 또는 none 입니다. 지정되지 않은 경우 기본값은 single_host_origin 입니다.
|
hosted_domain |
string |
사용자가 로그인에 속해야 하는 G Suite 도메인입니다. 이 경우 클라이언트가 수정할 수 있으므로 반환된 사용자의 호스팅된 도메인 속성을 확인해야 합니다. |
login_hint |
string |
로그인 과정에서 사전 선택할 사용자의 이메일 또는 사용자 ID입니다. prompt: "none" 를 사용하지 않는 한 사용자가 쉽게 수정할 수 있습니다.
|
include_granted_scopes |
boolean |
사용자가 이전에 앱에 부여한 모든 범위가 포함된 액세스 토큰을 요청하는지, 현재 호출에서 요청된 범위만 요청하는지 여부 기본값은 true 입니다.
|
plugin_name |
string |
선택사항. 이 옵션을 설정하면 2022년 7월 29일 전에 생성된 클라이언트 ID에서 Google 플랫폼 라이브러리를 사용할 수 있습니다. 기본적으로 새로 생성된 클라이언트 ID는 플랫폼 라이브러리를 사용하지 못하도록 차단되며, 대신 최신 Google ID 서비스 라이브러리를 사용해야 합니다. 원하는 값을 선택할 수 있습니다. 제품 또는 플러그인 이름과 같이 설명이 포함된 이름을 사용하면 쉽게 식별할 수 있습니다.
예: plugin_name: 'YOUR_STRING_HERE'
|
gapi.auth2.AuthorizeResponse
gapi.auth2.authorize
메서드의 콜백에 반환된 응답입니다.
속성 | ||
---|---|---|
access_token |
string |
부여된 액세스 토큰입니다. response_type 에 permission 또는 token 가 지정된 경우에만 존재합니다.
|
id_token |
string |
부여된 ID 토큰입니다. id_token 가 response_type 에 지정된 경우에만 존재합니다.
|
code |
string |
부여된 승인 코드입니다. code 가 response_type 에 지정된 경우에만 존재합니다.
|
scope |
string |
액세스 토큰에 부여된 범위입니다. response_type 에 permission 또는 token 가 지정된 경우에만 존재합니다.
|
expires_in |
number |
액세스 토큰이 만료되기까지의 시간(초)입니다. response_type 에 permission 또는 token 가 지정된 경우에만 존재합니다.
|
first_issued_at |
number |
사용자가 처음 요청된 범위를 부여한 타임스탬프입니다. response_type 에 permission 또는 token 가 지정된 경우에만 존재합니다.
|
expires_at |
number |
액세스 토큰이 만료되는 타임스탬프입니다. response_type 에 permission 또는 token 가 지정된 경우에만 존재합니다.
|
error |
string |
요청이 실패하면 오류 코드가 포함됩니다. |
error_subtype |
string |
요청에 실패하면 반환된 오류 코드에 대한 추가 정보도 포함될 수 있습니다. |