ARCore 지형지물(예: 지리정보) API와 클라우드 앵커는 Google Cloud에서 호스팅되는 ARCore API 이러한 기능을 사용할 때 애플리케이션은 사용자 인증 정보를 사용하여 ARCore API 서비스에 액세스합니다.
이 빠른 시작에서는 애플리케이션이 실행될 수 있도록 애플리케이션을 설정하는 방법을 설명합니다. Google Cloud에 호스팅된 ARCore API 서비스와 통신할 수 있습니다.
새 Google Cloud 프로젝트를 만들거나 기존 프로젝트를 사용합니다.
기존 프로젝트가 있으면 선택합니다.
기존 Google Cloud 프로젝트가 없으면 프로젝트를 만듭니다.
ARCore API 사용 설정
ARCore API를 사용하려면 프로젝트에서 사용 설정해야 합니다.
승인 방법 설정
Unity 애플리케이션은 두 개의 서로 다른 API를 사용하여 ARCore API와 통신할 수 있습니다 키 없는 승인은 API 키 승인:
Android에서 키 없는 인증은 애플리케이션의 패키지 이름을 조합하여 사용합니다. 및 서명 키의 지문을 사용합니다.
iOS에서 키 없는 승인은 서명된 토큰을 사용하여 API에 대한 액세스를 제어합니다. 이 메서드를 사용하려면 귀하가 소유한 서버가 토큰에 서명하고 다음에 대한 액세스를 제어해야 합니다. 생성합니다.
API 키는 Google Cloud 프로젝트를 식별하는 문자열입니다. API 키는 일반적으로 클라이언트가 액세스할 수 있으므로 일반적으로 안전한 것으로 간주되지 않습니다. ARCore API와 통신하려면 무키 승인을 사용하는 것이 좋습니다.
키 없는 인증을 사용하여 앱을 승인하려면 OAuth 2.0 클라이언트를 만듭니다. 있습니다.
서명 키 디지털 지문 확인
OAuth 2.0 클라이언트 ID는 앱의 서명 키 지문을 사용하여 있습니다.
디버그 서명 디지털 지문을 얻는 방법
프로젝트를 실행하거나 디버깅할 때 Android SDK 도구는 자동으로 디버그 인증서로 앱에 서명합니다.
다음 명령어를 사용하여 디버그 인증서 지문을 가져옵니다.keytool -list -v -alias androiddebugkey -keystore ~/.android/debug.keystore
keytool -list -v -alias androiddebugkey -keystore %USERPROFILE%\.android\debug.keystore
keytool 유틸리티가 키 저장소의 비밀번호를 입력하라는 메시지를 표시합니다. 이
디버그 키 저장소의 기본 비밀번호는 android입니다. 그러면 keytool 유틸리티가
지문을 터미널에 출력합니다. 예를 들면 다음과 같습니다.
Certificate fingerprint: SHA1: <strong>DA:39:A3:EE:5E:6B:4B:0D:32:55:BF:EF:95:60:18:90:AF:D8:07:09
키 저장소에서 서명 지문을 가져오는 방법
키 저장소 파일이 있다면 keytool 유틸리티를 사용하여 지문을 확인합니다.
keytool -list -v -alias your-key-name -keystore path-to-production-keystore 그런 다음 keytool 유틸리티에서 지문을 터미널에 출력합니다. 예를 들면 다음과 같습니다.
Certificate fingerprint: SHA1: DA:39:A3:EE:5E:6B:4B:0D:32:55:BF:EF:95:60:18:90:AF:D8:07:09
Play 앱 서명에서 앱의 서명 키를 가져오는 방법
Play 앱 서명을 사용하는 경우 Google에서 앱의 서명 키를 관리하고 APK에 서명하는 데 사용합니다. 이 키는 서명 지문에 사용해야 합니다.
- Google Play Console의 앱 서명 페이지에서 앱 서명 키 인증서로 스크롤합니다.
- SHA-1 인증서 지문을 사용합니다.
OAuth 2.0 클라이언트 ID 만들기
이전 단계에서 확인한 각 관련 서명 키에 대해 OAuth 2.0 클라이언트 ID를 Google Cloud 프로젝트의 사용자 인증 정보
Google Cloud에서 사용자 인증 정보 페이지를 엽니다.
사용자 인증 정보 만들기를 클릭한 후 메뉴에서 OAuth 클라이언트 ID를 선택합니다.
다음과 같이 필수 입력란을 작성합니다.
- 애플리케이션 유형: Android를 선택합니다.
- Package name: AndroidManifest.xml에 선언된 패키지 이름을 사용합니다.
- SHA-1 인증서 디지털 지문: 이전 단계에서 가져온 지문을 사용합니다.
만들기를 누릅니다.
필수 라이브러리 포함
- 앱의 종속 항목에
com.google.android.gms:play-services-auth:16+를 포함합니다. 코드 압축을 사용하는 경우 앱의
build.gradle파일에 추가합니다.buildTypes { release { ... proguardFiles getDefaultProguardFile('proguard-android-optimize.txt'), 'proguard-rules.pro' } }앱의
proguard-rules.pro파일에 다음을 추가합니다.-keep class com.google.android.gms.common.** { *; } -keep class com.google.android.gms.location.** { *; } -keep class com.google.android.gms.auth.** { *; } -keep class com.google.android.gms.tasks.** { *; }
이제 앱이 키 없는 인증을 사용하도록 구성되었습니다.
ARCore는 iOS에서 (JSON 웹 token)에 저장합니다. 토큰은 Google 서비스 계정
iOS용 토큰을 생성하려면 서버에 엔드포인트가 있어야 합니다. 충족해야 합니다.
자체적인 승인 메커니즘이 엔드포인트를 보호해야 합니다.
엔드포인트는 다음과 같이 매번 새 토큰을 생성해야 합니다.
- 각 사용자는 고유한 토큰을 받습니다.
- 토큰이 즉시 만료되지는 않습니다.
서비스 계정 및 서명 키 만들기
Google 서비스 계정 및 서명 키를 만들려면 다음 단계를 따르세요.
- Google Cloud에서 사용자 인증 정보 페이지를 엽니다.
사용자 인증 정보 - 사용자 인증 정보 만들기 > 서비스 계정을 선택합니다.
- 서비스 계정 세부정보에서 새 계정의 이름을 입력하고 만들기:
- 서비스 계정 권한 페이지에서 역할 선택 드롭다운으로 이동합니다. 서비스 계정 > Service Account Token Creator(서비스 계정 토큰 생성자)를 클릭한 다음 계속을 탭합니다.
- 사용자에게 이 서비스 계정에 대한 액세스 권한 부여 페이지에서 완료를 클릭합니다.
- Credentials(사용자 인증 정보) 페이지에서 서비스 계정 섹션을 찾아 계정 이름을 클릭합니다. 확인할 수 있습니다
- 서비스 계정 세부정보 페이지에서 키 섹션까지 아래로 스크롤한 다음 키 추가 > 새 키 만들기
키 유형으로 JSON을 선택하고 만들기를 클릭합니다.
비공개 키가 포함된 JSON 파일이 머신에 다운로드됩니다. 스토어 JSON 키 파일을 안전한 위치에 저장합니다.
서버에서 토큰 만들기
서버에서 새 토큰 (JWT)을 만들려면 표준 JWT 라이브러리 및 새 서비스 계정에서 안전하게 다운로드한 JSON 파일입니다.
개발 머신에서 토큰 만들기
개발 머신에서 JWT를 생성하려면 다음을 사용합니다.
oauth2l 명령어:
oauth2l fetch --cache "" --jwt --json $KEYFILE --audience "https://arcore.googleapis.com/"
--cache 플래그를 사용하여 빈 캐시 위치를 지정하는 것은
매번 다른 토큰이 생성되도록 합니다 마지막 부분의 마지막 부분의
결과 문자열입니다. 추가 공백이나 줄바꿈 문자를 사용하면
토큰을 거부합니다.
토큰 서명
JWT에 서명하려면 RS256 알고리즘과 다음 클레임을 사용해야 합니다.
iss- 서비스 계정 이메일 주소입니다.sub- 서비스 계정 이메일 주소입니다.iat- 토큰이 생성된 유닉스 시간(초)입니다.exp—iat+3600(1시간). 토큰이 만료되는 유닉스 시간 확인할 수 있습니다.aud- 잠재고객입니다. 이 값은https://arcore.googleapis.com/입니다.
비표준 클레임은 JWT 페이로드에 필요하지 않지만
uid 클레임은 해당 사용자를 식별하는 데 유용합니다.
JWT를 생성하는 데 Google API를 사용하려면 클레임으로 JWT에 서명해야 합니다 이 섹션에서 설명하겠습니다. 무엇보다 잠재고객이 올바른지 확인하세요.
ARCore 세션에서 토큰 전달
- iOS 인증 전략이 다음과 같이 설정되어 있는지 확인합니다. AuthenticationToken을 참조하세요. Unity에서 Edit(수정) > > 프로젝트 설정 > XR 플러그인 관리 > ARCore 확장 프로그램. iOS 인증 전략 드롭다운에서 메뉴에서 Authentication Token 옵션을 선택합니다.
토큰을 받으면 다음을 사용하여 ARCore 세션에 전달합니다.
ARAnchorManager.SetAuthToken():// Designate the token to authorize ARCore API calls // on the iOS platform. This should be called each time the application's token is refreshed. ARAnchorManager.SetAuthToken(authToken);
이제 앱이 키 없는 인증을 사용하도록 구성되었습니다.
세션에 토큰을 전달할 때 다음 사항에 유의하세요.
API 키를 사용하여 세션을 만든 경우 ARCore에서는 오류를 로깅합니다.
API 키가 더 이상 필요하지 않으면 Google Developers Console로 이동하여 있습니다.
ARCore는 공백이나 특수문자가 포함된 토큰을 무시합니다.
토큰은 일반적으로 1시간 후에 만료됩니다. 만약 토큰은 사용 중에 만료될 수 있으므로 새 토큰을 가져와서 API에 전달하세요.
- Google Cloud에서 사용자 인증 정보 페이지를 엽니다.
사용자 인증 정보 - 사용자 인증 정보 만들기를 클릭한 후 메뉴에서 API 키를 선택합니다.
'API 키 생성 완료' 대화상자에 새로 생성된 키의 문자열이 표시됩니다. Unity에서 Edit(수정) > > 프로젝트 설정 > XR 플러그인 관리 > ARCore 확장 프로그램. 각 타겟 플랫폼 (Android, iOS)에 대해 인증 전략 드롭다운 메뉴에서 API 키 옵션을 선택합니다. 그런 다음 API 키를 API 키 필드에 입력합니다.
- API 키 제한사항에 대한 문서 검토 API 키를 보호할 수 있습니다
이제 앱이 API 키를 사용하도록 구성되었습니다.
다음 단계
승인이 구성된 후 다음 ARCore 기능을 확인합니다. 다음과 같습니다.