OAuth 기반 앱 플립과 Google 계정 연결

OAuth 기반 앱 플립 연결 (App Flip)을 사용하면 사용자가 인증 시스템의 계정을 Google 계정에 쉽고 빠르게 연결할 수 있습니다. 계정 연결 절차를 시작할 때 앱이 사용자 휴대전화에 설치되면 앱으로 원활하게 전환하여 사용자 승인을 받을 수 있습니다.

이 접근 방식은 사용자가 사용자 이름과 비밀번호를 다시 입력하지 않아도 되므로 더 빠르고 쉬운 연결 프로세스를 제공합니다. 대신 앱 플립이 앱에서 사용자 계정의 사용자 인증 정보를 활용합니다. 사용자는 Google 계정을 앱에 연결하면 개발한 통합 기능을 활용할 수 있습니다.

앱 플립은 iOS 앱과 Android 앱 모두에 설정할 수 있습니다.

이 그림은 사용자가 Google 계정을 인증 시스템에 연결하는 단계를 보여줍니다. 첫 번째 스크린샷은 Google 계정이 앱에 연결된 경우 사용자가 앱을 선택하는 방법을 보여줍니다. 두 번째 스크린샷은 Google 계정을 앱과 연결하기 위한 확인을 보여줍니다. 세 번째 스크린샷은 Google 앱에서 성공적으로 연결된 사용자 계정을 보여줍니다.
그림 1. 앱 플립이 있는 사용자 휴대전화에 연결된 계정

요구사항

앱 플립을 구현하려면 다음 요구사항을 충족해야 합니다.

  • Android 또는 iOS 앱이 있어야 합니다.
  • OAuth 2.0 승인 코드 흐름을 지원하는 OAuth 2.0 서버를 소유, 관리, 유지해야 합니다.

Design guidelines

This section describes the design requirements and recommendations for the App Flip account linking consent screen. After Google calls your app, your app displays the consent screen to the user.

Requirements

  1. You must communicate that the user’s account is being linked to Google, not to a specific Google product, such as Google Home or Google Assistant.

Recommendations

We recommend that you do the following:

  1. Display Google's Privacy Policy. Include a link to Google’s Privacy Policy on the consent screen.

  2. Data to be shared. Use clear and concise language to tell the user what data of theirs Google requires and why.

  3. Clear call-to-action. State a clear call-to-action on your consent screen, such as “Agree and link.” This is because users need to understand what data they're required to share with Google to link their accounts.

  4. Ability to cancel. Provide a way for users to go back or cancel, if they choose not to link.

  5. Ability to unlink. Offer a mechanism for users to unlink, such as a URL to their account settings on your platform. Alternatively, you can include a link to Google Account where users can manage their linked account.

  6. Ability to change user account. Suggest a method for users to switch their account(s). This is especially beneficial if users tend to have multiple accounts.

    • If a user must close the consent screen to switch accounts, send a recoverable error to Google so the user can sign in to the desired account with OAuth linking and the implicit flow.

  7. Include your logo. Display your company logo on the consent screen. Use your style guidelines to place your logo. If you wish to also display Google's logo, see Logos and trademarks.

This figure shows an example consent screen with call-outs to the individual requirements and recommendations to be followed when you design a user consent screen.
Figure 2. Account linking consent screen design guidelines.

네이티브 앱에서 앱 플립 구현

App Flip을 구현하려면 Google의 딥 링크를 수락하도록 앱에서 사용자 승인 코드를 수정해야 합니다.

Android 앱에서 앱 플립을 지원하려면 Android 구현 가이드의 안내를 따르세요.

iOS 앱에서 App Flip을 지원하려면 iOS 구현 가이드의 안내를 따르세요.

앱 플립 테스트

인증된 프로덕션 앱 및 작동하는 OAuth 2.0 서버가 제공되기 전에 샘플 및 테스트 앱을 사용하여 앱 플립을 시뮬레이션할 수 있습니다.

App Flip을 실행하는 동안 Google 앱에서 먼저 앱을 열고 OAuth 2.0 서버에서 승인 코드 응답을 요청하며, 마지막 단계에서 응답이 Google 앱에 반환됩니다.

기본 요건

Google 앱을 시뮬레이션하고 앱을 실행하는 인텐트를 트리거하려면 AndroidiOS용 앱 플립 테스트 도구를 다운로드하고 설치합니다.

AndroidiOS용 앱 플립 샘플을 다운로드하여 설치합니다. 앱을 시뮬레이션하고 OAuth 2.0 응답 유형을 선택합니다.

테스트 시퀀스

  1. 앱 플립 테스트 도구를 엽니다.
  2. Try Flip!를 눌러 앱 플립 샘플 앱을 실행합니다.
  3. 샘플 앱의 라디오 버튼에서 응답을 선택합니다.
  4. 시뮬레이션된 OAuth 2.0 응답을 테스트 도구로 되돌리려면 Send 키를 누르세요.
  5. 테스트 도구 로그 메시지에서 auth_code 또는 오류 세부정보를 확인합니다.

프로덕션 테스트

앱 플립은 등록 및 OAuth 2.0 서버 구현을 완료한 후 프로덕션에서 테스트할 수 있습니다.

자동화된 테스트에는 단일 Google 계정과 작업별 이메일 주소를 사용하는 것이 좋습니다.

Google 계정 소유자로 로그인한 경우 연결된 계정을 사용하여 계정 연결 상태를 볼 수 있습니다. 반복 테스트 간에는 여기에서 계정 연결이 해제될 수도 있습니다.

원하는 경우 RISC를 구현하여 프로그래매틱 방식으로 연결을 해제하고 Google에 변경사항을 알릴 수도 있습니다.