Google Cloud에서 ARCore API 사용

플랫폼 선택:

Geospatial APICloud Anchors와 같은 ARCore 기능은 Google Cloud에서 호스팅되는 ARCore API를 사용합니다. 이러한 기능을 사용하면 애플리케이션에서 사용자 인증 정보를 사용하여 ARCore API 서비스에 액세스합니다.

이 빠른 시작에서는 애플리케이션이 Google Cloud에서 호스팅되는 ARCore API 서비스와 통신할 수 있도록 설정하는 방법을 설명합니다.

새 Google Cloud 프로젝트 만들기 또는 기존 프로젝트 사용

기존 프로젝트가 있으면 해당 프로젝트를 선택합니다.

프로젝트 선택자로 이동

기존 Google Cloud 프로젝트가 없으면 프로젝트를 만듭니다.

새 프로젝트 만들기

ARCore API 사용 설정

ARCore API를 사용하려면 프로젝트에서 사용 설정해야 합니다.

ARCore API 사용 설정

승인 방법 설정

iOS 애플리케이션은 키 없는 승인(권장됨)과 API 키 승인, 이렇게 두 가지 승인 방법을 사용하여 ARCore API와 통신할 수 있습니다.

  • 키 없는 승인은 서명된 토큰을 사용하여 API에 대한 액세스를 제어합니다. 이 방법을 사용하려면 토큰에 서명하고 API에 대한 액세스를 제어하기 위해 소유한 서버가 필요합니다.
  • API 키는 Google Cloud 프로젝트를 식별하는 문자열입니다. API 키는 일반적으로 클라이언트가 액세스할 수 있으므로 일반적으로 안전한 것으로 간주되지 않습니다. 토큰 승인을 사용하여 ARCore API와 통신해 보세요.

키 없음

ARCore는 iOS에서 JSON 웹 토큰을 사용하여 API 호출 승인을 지원합니다. 토큰은 Google 서비스 계정에서 서명해야 합니다.

iOS용 토큰을 생성하려면 다음 요구사항을 충족하는 엔드포인트가 서버에 있어야 합니다.

  • 자체 승인 메커니즘이 엔드포인트를 보호해야 합니다.

  • 엔드포인트는 다음과 같이 매번 새 토큰을 생성해야 합니다.

    • 각 사용자는 고유한 토큰을 받습니다.
    • 토큰은 즉시 만료되지 않습니다.

서비스 계정 및 서명 키 만들기

Google 서비스 계정과 서명 키를 만들려면 다음 단계를 따르세요.

  1. Google Cloud에서 사용자 인증 정보 페이지를 엽니다.
    사용자 인증 정보
  2. 사용자 인증 정보 만들기 > 서비스 계정을 클릭합니다.
  3. 서비스 계정 세부정보에서 새 계정의 이름을 입력한 후 만들기를 클릭합니다.
  4. 서비스 계정 권한 페이지에서 역할 선택 드롭다운으로 이동합니다. 서비스 계정 > 서비스 계정 토큰 생성자를 선택한 다음 계속을 클릭합니다.
  5. 사용자에게 이 서비스 계정에 대한 액세스 권한 부여 페이지에서 완료를 클릭합니다.
  6. 사용자 인증 정보 페이지에서 서비스 계정 섹션을 찾아 방금 만든 계정의 이름을 클릭합니다.
  7. 서비스 계정 세부정보 페이지에서 키 섹션까지 아래로 스크롤하고 키 추가 > 새 키 만들기를 선택합니다.

  8. 키 유형으로 JSON을 선택하고 만들기를 클릭합니다.

    그러면 비공개 키가 포함된 JSON 파일이 머신에 다운로드됩니다. 다운로드한 JSON 키 파일을 안전한 위치에 저장합니다.

서버에서 토큰 만들기

서버에서 새 토큰 (JWT)을 만들려면 표준 JWT 라이브러리와 새 서비스 계정에서 안전하게 다운로드한 JSON 파일을 사용합니다.

개발 머신에서 토큰 만들기

개발 머신에서 JWT를 생성하려면 다음 oauth2l 명령어를 사용합니다.

oauth2l fetch --cache "" --jwt --json $KEYFILE --audience "https://arcore.googleapis.com/"

매번 다른 토큰이 생성되도록 하려면 --cache 플래그를 사용하여 빈 캐시 위치를 지정해야 합니다. 결과 문자열을 잘라야 합니다. 추가 공백이나 줄바꿈 문자로 인해 API에서 토큰을 거부합니다.

토큰 서명

JWT에 서명하려면 RS256 알고리즘과 다음 클레임을 사용해야 합니다.

  • iss - 서비스 계정 이메일 주소입니다.
  • sub - 서비스 계정 이메일 주소입니다.
  • iat - 토큰이 생성된 유닉스 시간(초)입니다.
  • expiat + 3600 (1시간) 토큰이 만료되는 유닉스 시간(초)입니다.
  • aud - 잠재고객입니다. https://arcore.googleapis.com/로 설정해야 합니다.

JWT 페이로드에는 비표준 클레임이 필요하지 않지만 uid 클레임이 해당 사용자를 식별하는 데 유용할 수 있습니다.

Google에서 관리하는 환경에서 Google API를 사용하는 등 다른 방법으로 JWT를 생성하는 경우 이 섹션의 클레임으로 JWT에 서명해야 합니다. 무엇보다도 독자층이 정확한지 확인해야 합니다.

ARCore 세션에서 토큰 전달

이제 앱이 키 없는 인증을 사용하도록 구성되었습니다.

토큰을 세션에 전달할 때 다음 사항에 유의하세요.

  • API 키를 사용하여 세션을 만든 경우 ARCore에서 토큰을 무시하고 오류를 로깅합니다.

    API 키가 더 이상 필요하지 않으면 Google Developers Console에서 키를 삭제하고 앱에서 삭제합니다.

  • ARCore는 공백이나 특수문자가 포함된 토큰을 무시합니다.

  • 토큰은 일반적으로 1시간 후에 만료됩니다. 사용 중에 토큰이 만료될 가능성이 있으면 새 토큰을 받아 API에 전달하세요.

API 키

  1. Google Cloud에서 사용자 인증 정보 페이지를 엽니다.
    사용자 인증 정보
  2. 사용자 인증 정보 만들기를 클릭한 후 메뉴에서 API 키를 선택합니다.
    API 키 생성 완료 대화상자에 새로 만든 키의 문자열이 표시됩니다.
  4. API 키를 보호하려면 API 키 제한사항에 대한 문서를 검토하세요.

이제 앱이 API 키를 사용하도록 구성되었습니다.

다음 단계

승인이 구성된 상태에서 이를 사용하는 다음 ARCore 기능을 확인합니다.