개요

Google 계정으로 로그인을 사용하면 웹사이트에서 사용자 인증을 빠르게 관리할 수 있습니다. 사용자는 Google 계정에 로그인하여 동의하고 프로필 정보를 플랫폼과 안전하게 공유합니다.

사용자 가입 및 로그인에 맞춤설정 가능한 버튼과 다중 흐름이 지원됩니다.

가입이란 Google 계정 소유자의 동의를 얻어 프로필 정보를 플랫폼과 공유하는 단계를 의미합니다. 일반적으로 이 공유 데이터를 사용하여 사이트에서 새 계정을 만들지만 이는 필수 사항은 아닙니다.

로그인은 Google 계정에 이미 로그인한 사용자의 경우 맞춤설정된 로그인 버튼 또는 원탭자동 로그인이 있는 활성 Google 계정을 사용하여 사용자가 웹사이트에 로그인하는 것을 의미합니다.

Google 계정으로 로그인 통합의 성공사례는 우수사례를 참조하세요.

Google Identity Services Authorization API를 사용하여 Google API에 사용하기 위한 액세스 토큰을 얻거나 사용자 데이터에 액세스할 수도 있습니다.

Google 계정으로 로그인 데모

버튼을 클릭하여 Google 계정에 로그인합니다.

사용자 개인 정보 보호

Google 계정으로 로그인에서 수집된 데이터는 광고 또는 기타 보안 이외의 목적으로 사용되지 않습니다.

사용 사례

Google 계정으로 로그인을 사이트에 추가해야 하는 이유는 다음과 같습니다.

  • 계정 생성 또는 설정 페이지에 눈에 띄게 신뢰할 수 있고 안전한 Google 계정으로 로그인 버튼을 추가합니다.
  • Google 계정 프로필에서 합의된 공유 데이터로 새 계정을 미리 채웁니다.
  • 사용자는 다른 사이트에 사용자 이름이나 비밀번호를 다시 입력하지 않고도 Google 계정에 로그인할 수 있습니다.
  • 재방문 시 사용자는 자동으로 로그인하거나 클릭 한 번으로 전체 사이트에 로그인할 수 있습니다.
  • 확인된 Google 계정을 사용하여 익명성을 허용하면서 댓글, 투표 또는 양식을 악용으로부터 보호합니다.

지원되는 기능

Google 계정으로 로그인은 다음 기능을 지원합니다.

  • Google 계정 프로필에서 자동으로 입력된 새 계정을 만들려면 가입하세요.
  • 여러 계정 중에서 선택하려면 계정 선택기를 사용하여 로그인합니다.
  • 이미 Google 계정에 로그인되어 있다면 탭 한 번으로 로그인하세요.
  • 재방문 시 컴퓨터, 휴대전화 또는 여러 브라우저 탭을 사용하여 자동으로 로그인합니다.
  • 로그아웃: 모든 기기에서 자동 로그인을 사용 중지합니다.

계정 상태가 Google 계정으로 로그인에 어떤 영향을 미칠 수 있는지 참고하세요.

  • Google 계정을 정지하면 Google 계정으로 로그인을 사용하는 모든 사이트에 대한 로그인이 중지됩니다.
  • Google 또는 파트너 계정을 삭제하면 둘 중 하나에만 영향을 미칩니다.

OAuth 및 OpenId Connect와 비교

OAuth와 OpenId Connect는 인증 및 승인 흐름의 동작을 미세 조정할 수 있는 광범위한 구성 가능한 옵션을 제공하는 개방형 표준입니다. 자세한 내용은 Google의 OAuth 문서를 참조하세요.

Google 계정으로 로그인은 맞춤설정된 버튼, 원탭, 자동 로그인, 승인 등 여러 관련 서비스를 포괄하는 단일 SDK를 제공합니다. 표준 OAuth 및 OpenID Connect 프로토콜보다 더 쉽고 안전한 환경을 개발자에게 제공하는 동시에 더 원활한 사용자 환경을 제공하는 것을 목표로 합니다.

  • Google 계정으로 로그인은 OAuth 2.0을 기반으로 합니다. Google 계정으로 로그인을 통해 사용자가 부여한 권한은 OAuth에 부여하는 권한과 동일하며 그 반대입니다.
  • OAuth 2.0은 승인을 위한 업계 표준 프로토콜이기도 합니다. 신뢰 당사자가 HTTP를 사용하여 통합하는 엔드포인트 집합을 제공합니다.
  • Google Identity Services (GIS) API는 자바스크립트와 HTML을 비롯한 여러 언어로 제공되며 인증과 승인을 모두 제공합니다.
  • GIS는 인증 순간과 승인 시점을 분리합니다. 인증 순간에 맞춤설정된 버튼, 원탭, 자동 로그인과 같은 일부 UI 요소를 웹사이트에 통합하기만 하면 빠르게 통합할 수 있습니다. 이러한 UI 요소는 모든 서드 파티 웹사이트에서 일관된 인증 UX를 제공합니다. 승인 순간에 GIS가 OAuth 흐름을 트리거하여 사용자 대신 데이터 액세스용 토큰을 반환합니다.
  • GIS 인증을 사용하면 신뢰 당사자와 더 쉽게 통합할 수 있으며 개발자의 OAuth 및 보안 지식 부담을 대부분 줄일 수 있습니다. 액세스 토큰 또는 승인 코드를 얻기 위해 다양한 접근 방식 중에서 선택할 필요가 없으며, 잘못된 접근 방식을 선택하게 될 위험이 있습니다. OAuth 2.0 프로토콜은 HTTP 엔드포인트의 요청 및 응답 매개변수와 같은 많은 세부정보를 노출하지만, GIS는 이러한 구현 세부정보를 자동으로 처리합니다. 또한 GIS에는 기본적으로 크로스 사이트 요청 위조 (CSRF) 보호를 위한 몇 가지 보안 구현이 포함되어 있습니다.
  • HTML API 및 코드 생성기를 사용하면 GIS 인증으로 신뢰 당사자 통합의 기준을 한층 더 낮출 수 있습니다. 코드를 생성하는 데 JavaScript 개발자가 필요하지 않습니다. 이렇게 하면 필요한 OAuth 경험의 수준과 구현 시간이 줄어듭니다.
  • GIS 승인 UX는 전적으로 OAuth UX를 기반으로 합니다. 그러나 GIS JavaScript 라이브러리는 더 쉽고 안전한 신뢰 당사자 통합을 위해 몇 가지 제한사항을 추가합니다.
  • GIS는 또한 OAuth 프로토콜 이외의 몇 가지 기능을 제공합니다. 예를 들어 Password Credential Manager APIFederated Credential Manager API를 통합합니다.

Google ID 서비스를 통해 개발자는 사용자가 선택한 로그인 사용자 인증 정보로 개발자의 웹사이트와 앱에 로그인하도록 지원하는 전용 통합 서비스를 사용할 수 있습니다. GIS의 목표는 신뢰 당사자 통합을 위한 기술 기준을 낮추기 위해 여러 유형의 사용자 인증 정보 UX를 지원하고 간소화하는 것입니다.

Federated Credential Manager (FedCM)

개인 정보 보호 샌드박스 이니셔티브의 일환으로 Chrome에서 서드 파티 쿠키 지원을 단계적으로 중단합니다. GIS는 FedCM API통합합니다. FedCM API는 제휴 ID 공급업체를 위한 서드 파티 쿠키의 새로운 개인 정보 보호 대안입니다. GIS는 2024년 4월부터 Chrome 브라우저의 모든 웹사이트를 FedCM으로 이전하기 시작합니다.

인증 및 승인 순간 분리

Google API에 사용할 액세스 토큰을 얻거나 사용자 데이터에 액세스하려면 Google Identity Services Authorization API를 호출해야 합니다. 별도의 JavaScript API이지만 인증 API와 함께 패키징됩니다.

웹사이트에서 인증 API와 승인 API를 모두 호출해야 하는 경우 서로 다른 시점에 개별적으로 호출해야 합니다. 인증 시 웹사이트가 원탭, 자동 로그인, Google 계정으로 로그인 버튼과 통합되어 사용자가 웹사이트에 로그인하거나 가입할 수 있습니다. 나중에 Google의 데이터에 액세스해야 할 때 Authorization API를 호출하여 동의를 요청하고 데이터 액세스를 위한 액세스 토큰을 가져옵니다. 이렇게 구분하면 맥락에 따라 권한을 요청하는 Google의 권장 증분 승인 권장사항을 준수합니다.

이를 구분하기 위해 인증 API는 웹사이트에 로그인하는 데 사용되는 ID 토큰만 반환할 수 있는 반면, 승인 API는 데이터 액세스에만 사용되며 로그인에는 사용되지 않는 코드 또는 액세스 토큰만 반환할 수 있습니다.

이렇게 분리함으로써 사용자는 여러 웹사이트에서 일관된 인증 환경을 사용할 수 있으므로 사용자의 신뢰와 사용도를 높여 웹사이트에서 사용자 전환율을 높일 수 있습니다. 또한 이러한 분리로 인해 Google ID 서비스는 필요한 OAuth 경험 수준과 인증 개발자에게 구현하는 데 걸리는 시간을 줄여줍니다.