ARCore 지형지물(예: 지리정보) API와 클라우드 앵커는 Google Cloud에서 호스팅되는 ARCore API 이러한 기능을 사용할 때 애플리케이션은 사용자 인증 정보를 사용하여 ARCore API 서비스에 액세스합니다.
이 빠른 시작에서는 애플리케이션이 실행될 수 있도록 애플리케이션을 설정하는 방법을 설명합니다. Google Cloud에 호스팅된 ARCore API 서비스와 통신할 수 있습니다.
새 Google Cloud 프로젝트를 만들거나 기존 프로젝트를 사용합니다.
기존 프로젝트가 있으면 선택합니다.
기존 Google Cloud 프로젝트가 없으면 프로젝트를 만듭니다.
ARCore API 사용 설정
ARCore API를 사용하려면 프로젝트에서 사용 설정해야 합니다.
승인 방법 설정
iOS 애플리케이션은 두 개의 다른 API를 사용하여 ARCore API와 통신할 수 있음 키 없는 승인은 API 키 승인:
- 키 없는 승인은 서명된 토큰을 사용하여 API 액세스를 제어합니다. 이 메서드를 사용하려면 귀하가 소유한 서버가 토큰에 서명하고 다음에 대한 액세스를 제어해야 합니다. 생성합니다.
- API 키는 Google Cloud 프로젝트를 식별하는 문자열입니다. API 키는 일반적으로 클라이언트가 액세스할 수 있으므로 일반적으로 안전한 것으로 간주되지 않습니다. 토큰 승인을 사용하여 ARCore API와 통신하는 것이 좋습니다.
키리스
ARCore는 iOS에서 (JSON 웹 token)에 저장합니다. 토큰은 Google 서비스 계정
iOS용 토큰을 생성하려면 서버에 엔드포인트가 있어야 합니다. 충족해야 합니다.
자체적인 승인 메커니즘이 엔드포인트를 보호해야 합니다.
엔드포인트는 다음과 같이 매번 새 토큰을 생성해야 합니다.
- 각 사용자는 고유한 토큰을 받습니다.
- 토큰이 즉시 만료되지는 않습니다.
서비스 계정 및 서명 키 만들기
Google 서비스 계정 및 서명 키를 만들려면 다음 단계를 따르세요.
- Google Cloud에서 사용자 인증 정보 페이지를 엽니다.
사용자 인증 정보 - 사용자 인증 정보 만들기 > 서비스 계정을 선택합니다.
- 서비스 계정 세부정보에서 새 계정의 이름을 입력하고 만들기:
- 서비스 계정 권한 페이지에서 역할 선택 드롭다운으로 이동합니다. 서비스 계정 > Service Account Token Creator(서비스 계정 토큰 생성자)를 클릭한 다음 계속을 탭합니다.
- 사용자에게 이 서비스 계정에 대한 액세스 권한 부여 페이지에서 완료를 클릭합니다.
- Credentials(사용자 인증 정보) 페이지에서 서비스 계정 섹션을 찾아 계정 이름을 클릭합니다. 확인할 수 있습니다
- 서비스 계정 세부정보 페이지에서 키 섹션까지 아래로 스크롤한 다음 키 추가 > 새 키 만들기
키 유형으로 JSON을 선택하고 만들기를 클릭합니다.
비공개 키가 포함된 JSON 파일이 머신에 다운로드됩니다. 스토어 JSON 키 파일을 안전한 위치에 저장합니다.
서버에서 토큰 만들기
서버에서 새 토큰 (JWT)을 만들려면 표준 JWT 라이브러리 및 새 서비스 계정에서 안전하게 다운로드한 JSON 파일입니다.
개발 머신에서 토큰 만들기
개발 머신에서 JWT를 생성하려면 다음을 사용합니다.
oauth2l
명령어:
oauth2l fetch --cache "" --jwt --json $KEYFILE --audience "https://arcore.googleapis.com/"
--cache
플래그를 사용하여 빈 캐시 위치를 지정하는 것은
매번 다른 토큰이 생성되도록 합니다 마지막 부분의 마지막 부분의
결과 문자열입니다. 추가 공백이나 줄바꿈 문자를 사용하면
토큰을 거부합니다.
토큰 서명
JWT에 서명하려면 RS256
알고리즘과 다음 클레임을 사용해야 합니다.
iss
- 서비스 계정 이메일 주소입니다.sub
- 서비스 계정 이메일 주소입니다.iat
- 토큰이 생성된 유닉스 시간(초)입니다.exp
—iat
+3600
(1시간). 토큰이 만료되는 유닉스 시간 확인할 수 있습니다.aud
- 잠재고객입니다. 이 값은https://arcore.googleapis.com/
입니다.
비표준 클레임은 JWT 페이로드에 필요하지 않지만
uid
클레임은 해당 사용자를 식별하는 데 유용합니다.
JWT를 생성하는 데 Google API를 사용하려면 클레임으로 JWT에 서명해야 합니다 이 섹션에서 설명하겠습니다. 무엇보다 잠재고객이 올바른지 확인하세요.
ARCore 세션에서 토큰 전달
다음을 사용하여 세션 구성
GARSession#sessionWithError:
NSError *error = nil; GARSession *garSession = [GARSession sessionWithError:&error];
토큰을 얻으면 다음을 사용하여 세션에 전달합니다.
setAuthToken:
그렇지 않으면 세션에서 가장 최근의 유효한 승인 토큰이 사용됩니다. 확인할 수 있습니다 토큰을 새로고침할 때마다 이 메서드를 호출합니다.[garSession setAuthToken: authToken]
이제 앱이 키 없는 인증을 사용하도록 구성되었습니다.
세션에 토큰을 전달할 때 다음 사항에 유의하세요.
API 키를 사용하여 세션을 만든 경우 ARCore에서는 오류를 로깅합니다.
API 키가 더 이상 필요하지 않으면 Google Developers Console로 이동하여 있습니다.
ARCore는 공백이나 특수문자가 포함된 토큰을 무시합니다.
토큰은 일반적으로 1시간 후에 만료됩니다. 만약 토큰은 사용 중에 만료될 수 있으므로 새 토큰을 가져와서 API에 전달하세요.
API 키
- Google Cloud에서 사용자 인증 정보 페이지를 엽니다.
사용자 인증 정보 - 사용자 인증 정보 만들기를 클릭한 후 메뉴에서 API 키를 선택합니다.
'API 키 생성 완료' 대화상자에 새로 생성된 키의 문자열이 표시됩니다. GARSession
를 만들 때 다음을 사용합니다.GARSession#sessionWithAPIKey:bundleIdentifier:error:
API 키를 삽입합니다.self.garSession = [GARSession sessionWithAPIKey:@"your-api-key" bundleIdentifier:nil error:&error];
- API 키 제한사항에 대한 문서 검토 API 키를 보호할 수 있습니다
이제 앱이 API 키를 사용하도록 구성되었습니다.
다음 단계
승인이 구성된 후 다음 ARCore 기능을 확인합니다. 다음과 같습니다.