인증
Identity Platform을 사용하면 사용자가 멀티 테넌트 SaaS 앱, 모바일/웹 앱, 게임, API 등의 앱 및 서비스에 인증할 수 있습니다. Identity Platform은 Google Cloud, 자체 백엔드 또는 다른 플랫폼에서 서비스를 빌드하는 경우 사용하기 쉬운 안전한 인증을 제공합니다.
Identity Platform은 백엔드 서비스를 제공하며 사용하기 쉬운 SDK 및 사전 제작된 UI 라이브러리와 연동하여 사용자를 앱에 인증합니다. 비밀번호, 전화번호, Google, Facebook, Twitter 등의 흔히 사용되는 제휴 ID 공급업체, SAML 또는 OpenID Connect 프로토콜을 지원하는 공급업체를 사용하여 인증을 지원합니다.
Identity Platform은 Google Cloud 서비스와 긴밀하게 통합되며 OAuth 2.0 및 OpenID Connect와 같은 업계 표준을 활용하므로 커스텀 백엔드와 쉽게 통합할 수 있습니다.
주요 기능
SDK를 사용하여 하나 이상의 로그인 방식을 앱에 통합할 수 있습니다.
| SDK를 사용한 인증 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 이메일 및 비밀번호 기반 인증 | 이메일 주소와 비밀번호로 사용자를 인증합니다. SDK는 사용자의 이메일 주소와 비밀번호를 사용해 로그인을 처리하는 사용자 계정을 생성하고 관리하는 수단을 제공합니다. Identity Platform은 비밀번호 재설정 이메일 전송도 처리합니다. |
||||||||
| ID 공급업체 통합 | 제휴 ID 공급업체와 통합하여 사용자를 인증합니다. SDK는 사용자가 Google, Facebook, Twitter, GitHub 계정으로 로그인할 수 있는 수단을 제공합니다.
|
||||||||
| 전화번호 인증 | 휴대전화로 SMS 메시지를 보내 사용자를 인증합니다. |
||||||||
| 커스텀 인증 시스템 통합 |
앱의 기존 로그인 시스템을 Identity Platform에 연결하여 Google Cloud, Firebase 또는 기타 서비스에서 실행되는 앱에 사용할 수 있는 Identity Platform 토큰을 서버에서 생성된 토큰과 교환합니다. |
||||||||
| 익명 인증 |
임시 익명 계정을 생성하여 사용자들이 로그인하지 않고도 인증할 수 있게 해 주는 기능을 사용하세요. 사용자가 나중에 가입을 결심하면 익명 계정을 일반 계정으로 업그레이드하여 사용자의 이용 내역을 그대로 가져올 수 있습니다. |
||||||||
작동 원리
사용자를 앱에 로그인시키려면
우선 사용자에게서 인증 정보를 받아야 합니다. 이 사용자 인증 정보는 사용자의 이메일 주소와 비밀번호, SAML 어설션 또는 제휴 ID 공급업체의 OAuth 토큰일 수 있습니다. 제휴 ID 공급업체의 경우 제공자는 해당 토큰을 /__auth/handler 엔드포인트에서 Identity Platform의 인증 핸들러로 반환합니다. 이 서비스는 Google에서 호스팅하므로 인증 아티팩트를 수신하고 검증할 필요가 없습니다. 토큰이 수신되면 백엔드 서비스에서 토큰을 확인하고 클라이언트에 응답을 반환합니다.
로그인에 성공하면 사용자의 기본 프로필 정보에 액세스할 수 있으며 Google Cloud 또는 기타 제품에 저장된 데이터에 대한 사용자의 액세스를 제어할 수 있습니다. 또한 받은 인증 토큰을 사용해서 자체 백엔드 서비스에서도 사용자의 신원을 확인할 수 있습니다.
구현 경로
| SDK 사용 | ||
|---|---|---|
| 로그인 방법 설정 | 이메일 주소와 비밀번호 로그인, 전화번호 로그인 및 지원할 제휴 ID 공급업체를 통한 로그인은 Google Cloud Console에서 사용 설정하고 OAuth 리디렉션 URL 설정과 같은 ID 공급업체의 요건에 따라 구성을 완료합니다. | |
| 해당 로그인 방법에 대한 UI 흐름 구현 | 이메일 주소 및 비밀번호를 통한 로그인의 경우 사용자에게 이메일 주소와 비밀번호를 입력하도록 하는 흐름을 구현합니다. 전화번호 로그인의 경우 사용자에게 전화번호를 요청한 후 수신된 SMS 메시지의 코드를 입력하도록 안내하는 흐름을 만듭니다. 제휴 로그인의 경우 각 공급업체의 요건에 따라 흐름을 구현합니다. | |
| 사용자의 사용자 인증 정보를 SDK에 전달 | 사용자의 이메일 주소와 비밀번호, 또는 제휴 ID 공급업체에서 받은 OAuth 토큰을 SDK에 전달합니다. | |
| 오픈소스 UI 구성요소 사용 | ||
|---|---|---|
| 로그인 방법 설정 | 이메일 주소와 비밀번호 로그인, 전화번호 로그인 및 지원할 제휴 ID 공급업체를 통한 로그인은 Google Cloud Console에서 사용 설정하고 OAuth 리디렉션 URL 설정과 같은 ID 공급업체의 요건에 따라 구성을 완료합니다. | |
| 로그인 UI 맞춤설정 | FirebaseUI 옵션을 설정하여 로그인 UI를 맞춤설정할 수 있습니다. 추가로 맞춤설정하려면 GitHub에서 코드를 포크합니다. | |
| FirebaseUI를 통한 로그인 과정 진행 | FirebaseUI 라이브러리를 가져와서 지원하고자 하는 로그인 방법을 지정하고 FirebaseUI 로그인 과정을 시작합니다. | |
다음 단계
Identity Platform 프로젝트의 사용자를 자세히 알아본 다음 지원하려는 로그인 공급업체의 통합 가이드를 참조하세요.