Android 통합 흐름

비밀번호 대용 Smart Lock을 Android 앱에 통합하려면 Credentials API 호출을 앱의 시작 및 로그인 흐름에 추가해야 합니다. 다음 다이어그램은 비밀번호 대용 Smart Lock을 사용하는 일반적인 Android 앱의 흐름을 보여줍니다.

비밀번호 대용 Smart Lock을 성공적으로 통합하는 방법에는 여러 가지가 있으며 통합의 세부 사항은 앱의 구조와 사용자 환경에 따라 다르지만 대부분의 앱에서 다음 흐름이 권장됩니다. 이 흐름을 사용하는 앱은 다음과 같은 사용자 환경 이점을 제공합니다.

  • 하나의 사용자 인증 정보가 저장된 서비스 기존 사용자는 즉시 로그인되며, 사용자가 앱을 열면 로그인된 뷰로 바로 이동합니다.
  • 여러 사용자 인증 정보를 저장했거나 자동 로그인을 사용 중지한 사용자는 하나의 대화상자에만 응답해야 앱의 로그인된 뷰로 이동할 수 있습니다.
  • 사용자 인증 정보를 저장하지 않았거나 아직 가입하지 않은 사용자는 탭 한 번으로 이름과 이메일을 선택하여 이 정보가 미리 채워진 지능적으로 로그인 또는 가입 보기로 이동할 수 있습니다.
  • 사용자가 로그아웃하면 앱에서 사용자가 자동으로 다시 로그인되지 않도록 합니다.

Smart Lock 로그인 흐름 다이어그램

사용자 인증 정보 검색

  1. 앱이 시작될 때 이미 로그인한 사용자가 없으면 CredentialsClient.request()를 호출합니다.
  2. Task에 성공하면 getResult().getCredential()로 사용자의 사용자 인증 정보를 가져와서 로그인합니다.
  3. Task가 실패하고 ResolvableApiException 인스턴스가 예외이고 getStatusCode()RESOLUTION_REQUIRED을 반환하는 경우 사용자 인증 정보를 선택하려면 사용자 입력이 필요합니다. startResolutionForResult()를 호출하여 사용자에게 저장된 계정을 선택하라는 메시지를 표시하고 getParcelableExtra(Credential.EXTRA_KEY)를 호출하여 사용자의 사용자 인증 정보를 가져오고 이를 사용하여 로그인합니다.

사용자 인증 정보 저장

  1. Task가 실패하고 ApiException이 반환되고 getStatusCode()SIGN_IN_REQUIRED를 반환하면 사용자에게 저장된 사용자 인증 정보가 없으므로 현재 로그인 또는 가입 과정을 통해 수동으로 로그인하거나 가입해야 합니다. 사용자가 로그인을 정상적으로 완료하면 사용자가 나중에 검색할 수 있도록 사용자 인증 정보를 저장할 수 있는 기회를 제공할 수 있습니다 (5단계).

    사용자의 이메일 주소와 같은 로그인 힌트를 검색하여 사용자가 더 빠르고 쉽게 로그인하거나 가입하도록 지원할 수 있습니다. 사용자는 힌트를 선택하여 사용자 인증 정보 입력을 건너뛸 수 있습니다. 앱에서 사용자에게 로그인이 필요한 경우 초기 사용자 인증 정보 요청이 실패한 직후 힌트를 가져오도록 선택할 수 있습니다. 그러지 않으면 사용자가 로그인 또는 가입 흐름을 시작할 때까지 기다릴 수 있습니다.

    1. CredentialsClient.getHintPickerIntent()를 호출하고 사용자에게 계정을 선택하라는 메시지를 표시하는 인텐트를 시작한 다음 getParcelableExtra(Credential.EXTRA_KEY)를 호출하여 로그인 힌트를 가져옵니다.
    2. 힌트의 사용자 ID가 기존 사용자와 일치하면 이 ID로 로그인 양식을 미리 작성하고 사용자가 비밀번호를 입력하여 로그인하도록 합니다.
    3. 힌트의 사용자 ID가 기존 사용자와 일치하지 않으면 사용자의 ID와 이름으로 가입 양식을 미리 채우고 사용자가 새 계정을 만들도록 합니다.
  2. 사용자가 로그인하거나 계정을 만든 후 CredentialsClient.save()로 사용자 ID와 비밀번호를 저장합니다.

    사용자가 Google 로그인과 같은 제휴 ID 공급업체로 로그인했다면 사용자의 이메일 주소를 ID로 사용하여 Credential 객체를 만들고 setAccountType로 ID 공급업체를 지정합니다.

로그아웃

  1. 사용자가 로그아웃하면 CredentialsClient.disableAutoSignIn()를 호출하여 사용자가 즉시 다시 로그인되지 않도록 합니다. 또한 자동 로그인을 사용 중지하면 사용자가 로그인 정보를 다시 입력하지 않고도 직장 계정과 개인 계정 간 또는 공유 기기의 계정 간에 쉽게 전환할 수 있습니다.

비밀번호 대용 Smart Lock을 앱에 통합할 준비가 되셨나요? 지금 시작해 보세요.