PWA 키오스크 앱은 Chrome Verified Access API를 사용하여 ChromeOS 키오스크 감지를 구현할 수 있습니다. 이 가이드는 기존 Verified Access API 기술을 기반으로 하며 이 가이드에 설명된 몇 가지 주요 차이점에 불과합니다.
설정
Verified Access API를 사용하여 키오스크 모드를 감지하는 데 필요한 설정 단계는 인증 액세스 기본 요건에 나열된 단계와 동일합니다. 관리 Chromebook 기기에서 키오스크 앱을 설정하고 실행하기 위해서는 몇 가지 추가 단계가 있습니다.
Google 관리 콘솔에서 다음을 수행합니다.
- 이 가이드에 따라 키오스크 앱을 설치 (1단계)하고 키오스크 앱에 호환 확장 프로그램을 추가 (3단계)합니다.
- 키오스크 컴패니언 확장 프로그램의 경우 인증서 관리에서 엔터프라이즈 키 요청 허용 설정을 사용 설정합니다.
구현
인증 액세스 키오스크 감지를 구현하는 세 가지 주요 구성요소는 PWA 키오스크 앱, 컴패니언 Chrome 확장 프로그램, 네트워크 서비스입니다.
PWA 키오스크 앱
PWA는 기본 키오스크 앱입니다. 컴패니언 확장 프로그램에 메시지를 전송하고 확인 프로세스를 시작하도록 알려 키오스크 모드 감지 프로세스를 시작합니다.
호환 Chrome 확장 프로그램
호환 Chrome 확장 프로그램은 키오스크 PWA와 함께 실행되며 PWA에서 수신되는 메시지를 리슨해야 합니다. 인증 절차를 시작하라는 메시지를 받으면
- Verified Access API를 호출하여 보안 질문을 만듭니다.
- 생성된 챌린지에서 enterprise.platformKeys API를 호출하여 엔터프라이즈 사용자 키 (사용자:
"USER"
범위)로 챌린지 응답을 만듭니다. - 확인할 네트워크 서비스에 챌린지-응답이 포함된 요청을 보냅니다.
자세한 내용과 코드 샘플은 개발자 가이드를 참고하세요.
네트워크 서비스
네트워크 서비스가 확장 프로그램에서 챌린지-응답을 확인하라는 요청을 수신하면 verify 메서드를 사용합니다. 키오스크 모드 감지의 경우 expectedIdentity
을 "KIOSK_MODE"
로 설정합니다. 성공하면 빈 문자열 또는 빈 JSON의 응답 본문이 표시됩니다. 즉, 기기가 키오스크 모드에 있음을 의미합니다. 기기가 키오스크 모드가 아닌 경우 응답 본문에 404 코드가 반환되고 오류 메시지 "Requested entity was not found"
가 반환됩니다.