Geospatial API 및 Cloud Anchors와 같은 ARCore 기능은 Google Cloud에서 호스팅되는 ARCore API를 사용합니다. 이러한 기능을 사용하면 애플리케이션에서 사용자 인증 정보를 사용하여 ARCore API 서비스에 액세스합니다.
이 빠른 시작에서는 애플리케이션이 Google Cloud에서 호스팅되는 ARCore API 서비스와 통신할 수 있도록 설정하는 방법을 설명합니다.
새 Google Cloud 프로젝트 만들기 또는 기존 프로젝트 사용
기존 프로젝트가 있으면 해당 프로젝트를 선택합니다.
기존 Google Cloud 프로젝트가 없으면 프로젝트를 만듭니다.
ARCore API 사용 설정
ARCore API를 사용하려면 프로젝트에서 사용 설정해야 합니다.
승인 방법 설정
iOS 애플리케이션은 키 없는 승인(권장됨)과 API 키 승인, 이렇게 두 가지 승인 방법을 사용하여 ARCore API와 통신할 수 있습니다.
- 키 없는 승인은 서명된 토큰을 사용하여 API에 대한 액세스를 제어합니다. 이 방법을 사용하려면 토큰에 서명하고 API에 대한 액세스를 제어하기 위해 소유한 서버가 필요합니다.
- API 키는 Google Cloud 프로젝트를 식별하는 문자열입니다. API 키는 일반적으로 클라이언트가 액세스할 수 있으므로 일반적으로 안전한 것으로 간주되지 않습니다. 토큰 승인을 사용하여 ARCore API와 통신해 보세요.
키 없음
ARCore는 iOS에서 JSON 웹 토큰을 사용하여 API 호출 승인을 지원합니다. 토큰은 Google 서비스 계정에서 서명해야 합니다.
iOS용 토큰을 생성하려면 다음 요구사항을 충족하는 엔드포인트가 서버에 있어야 합니다.
자체 승인 메커니즘이 엔드포인트를 보호해야 합니다.
엔드포인트는 다음과 같이 매번 새 토큰을 생성해야 합니다.
- 각 사용자는 고유한 토큰을 받습니다.
- 토큰은 즉시 만료되지 않습니다.
서비스 계정 및 서명 키 만들기
Google 서비스 계정과 서명 키를 만들려면 다음 단계를 따르세요.
- Google Cloud에서 사용자 인증 정보 페이지를 엽니다.
사용자 인증 정보 - 사용자 인증 정보 만들기 > 서비스 계정을 클릭합니다.
- 서비스 계정 세부정보에서 새 계정의 이름을 입력한 후 만들기를 클릭합니다.
- 서비스 계정 권한 페이지에서 역할 선택 드롭다운으로 이동합니다. 서비스 계정 > 서비스 계정 토큰 생성자를 선택한 다음 계속을 클릭합니다.
- 사용자에게 이 서비스 계정에 대한 액세스 권한 부여 페이지에서 완료를 클릭합니다.
- 사용자 인증 정보 페이지에서 서비스 계정 섹션을 찾아 방금 만든 계정의 이름을 클릭합니다.
- 서비스 계정 세부정보 페이지에서 키 섹션까지 아래로 스크롤하고 키 추가 > 새 키 만들기를 선택합니다.
키 유형으로 JSON을 선택하고 만들기를 클릭합니다.
그러면 비공개 키가 포함된 JSON 파일이 머신에 다운로드됩니다. 다운로드한 JSON 키 파일을 안전한 위치에 저장합니다.
서버에서 토큰 만들기
서버에서 새 토큰 (JWT)을 만들려면 표준 JWT 라이브러리와 새 서비스 계정에서 안전하게 다운로드한 JSON 파일을 사용합니다.
개발 머신에서 토큰 만들기
개발 머신에서 JWT를 생성하려면 다음 oauth2l
명령어를 사용합니다.
oauth2l fetch --cache "" --jwt --json $KEYFILE --audience "https://arcore.googleapis.com/"
매번 다른 토큰이 생성되도록 하려면 --cache
플래그를 사용하여 빈 캐시 위치를 지정해야 합니다. 결과 문자열을 잘라야 합니다. 추가 공백이나 줄바꿈 문자로 인해 API에서 토큰을 거부합니다.
토큰 서명
JWT에 서명하려면 RS256
알고리즘과 다음 클레임을 사용해야 합니다.
iss
- 서비스 계정 이메일 주소입니다.sub
- 서비스 계정 이메일 주소입니다.iat
- 토큰이 생성된 유닉스 시간(초)입니다.exp
—iat
+3600
(1시간) 토큰이 만료되는 유닉스 시간(초)입니다.aud
- 잠재고객입니다.https://arcore.googleapis.com/
로 설정해야 합니다.
JWT 페이로드에는 비표준 클레임이 필요하지 않지만 uid
클레임이 해당 사용자를 식별하는 데 유용할 수 있습니다.
Google에서 관리하는 환경에서 Google API를 사용하는 등 다른 방법으로 JWT를 생성하는 경우 이 섹션의 클레임으로 JWT에 서명해야 합니다. 무엇보다도 독자층이 정확한지 확인해야 합니다.
ARCore 세션에서 토큰 전달
이제 앱이 키 없는 인증을 사용하도록 구성되었습니다.
토큰을 세션에 전달할 때 다음 사항에 유의하세요.
API 키를 사용하여 세션을 만든 경우 ARCore에서 토큰을 무시하고 오류를 로깅합니다.
API 키가 더 이상 필요하지 않으면 Google Developers Console에서 키를 삭제하고 앱에서 삭제합니다.
ARCore는 공백이나 특수문자가 포함된 토큰을 무시합니다.
토큰은 일반적으로 1시간 후에 만료됩니다. 사용 중에 토큰이 만료될 가능성이 있으면 새 토큰을 받아 API에 전달하세요.
API 키
- Google Cloud에서 사용자 인증 정보 페이지를 엽니다.
사용자 인증 정보 - 사용자 인증 정보 만들기를 클릭한 후 메뉴에서 API 키를 선택합니다.
API 키 생성 완료 대화상자에 새로 만든 키의 문자열이 표시됩니다. - API 키를 보호하려면 API 키 제한사항에 대한 문서를 검토하세요.
이제 앱이 API 키를 사용하도록 구성되었습니다.
다음 단계
승인이 구성된 상태에서 이를 사용하는 다음 ARCore 기능을 확인합니다.