Google Data Protocol 클라이언트 라이브러리의 ClientLogin

경고: 이 페이지는 Google의 이전 API인 Google Data API에 관한 내용이며, Google Data API 디렉터리에 나열된 API에만 관련이 있습니다. 이 API 중 상당수는 최신 API로 대체되었습니다. 특정 새 API에 관한 자세한 내용은 새 API의 문서를 참고하세요. 최신 API로 요청을 승인하는 방법에 대한 자세한 내용은 Google 계정 인증 및 승인을 참고하세요.

중요: 새 애플리케이션에는 ClientLogin을 사용하지 마세요. 대신 더 안전한 OAuth 인증 프로토콜을 사용하세요. ClientLogin은 지원 중단된 인증 프로토콜이며 2015년 4월 20일에 사용 중지됩니다. 이때부터 ClientLogin 요청에 더 이상 응답하지 않습니다. ClientLogin을 사용하는 기존 애플리케이션이 있는 경우 OAuth로 이전하는 것이 좋습니다. 이 라이브러리의 ClientLogin 지원은 다음 주요 버전에서 삭제될 예정입니다.

이 문서에서는 각 Google Data API 클라이언트 라이브러리 내에서 Google의 설치된 애플리케이션 인증을 사용하는 방법을 설명합니다.

Google 또는 G Suite 계정으로 보호되는 사용자의 비공개 데이터에 액세스해야 하는 설치된 애플리케이션은 ClientLogin을 사용하여 사용자를 인증하는 프로그래매틱 수단으로 사용할 수 있습니다. '설치된 애플리케이션'은 웹 애플리케이션과 달리 데스크톱 컴퓨터나 휴대전화와 같은 기기에 설치된 애플리케이션입니다.

웹 애플리케이션을 빌드하시나요?

웹 애플리케이션이 ClientLogin을 인증 방법으로 사용하는 것은 권장되지 않습니다. 대신 Google Data API 클라이언트 라이브러리와 함께 AuthSub 사용하기를 참고하세요.

잠재고객

이 문서는 Google Data API 클라이언트 라이브러리를 사용하여 Google 데이터 서비스에 액세스하는 애플리케이션을 작성하려는 개발자를 대상으로 합니다. 이 문서에서는 사용자가 ClientLogin 인터페이스에 익숙하다고 가정합니다. ClientLogin 프로토콜에 대한 전체 설명은 설치된 애플리케이션 인증을 참고하세요.

Google Data API 클라이언트 라이브러리는 애플리케이션에서 ClientLogin을 사용하는 데 도움이 되는 메서드를 제공합니다. 특히 인증 토큰을 획득하고, CAPTCHA 챌린지를 처리하고, 나중에 사용할 인증 토큰을 호출하고, 모든 요청과 함께 올바른 Authorization 헤더를 전송하는 메서드가 있습니다.

클라이언트 라이브러리 없이 ClientLogin 및 Google Data API 사용

클라이언트 라이브러리는 애플리케이션에서 ClientLogin을 사용하는 유일한 방법은 아닙니다. 알아야 할 모든 내용은 ClientLogin 문서인 설치된 애플리케이션의 인증에서 확인할 수 있습니다. 하지만 클라이언트 라이브러리는 Google Data 애플리케이션에서 ClientLogin을 활용하는 데 유용한 메서드를 제공합니다.

ClientLogin 및 Google Data API 사용: 클라이언트 라이브러리 예

이 섹션에서는 Google Data API 클라이언트 라이브러리를 사용하여 ClientLogin 문서의 'ClientLogin 인터페이스' 섹션에 설명된 단계를 따르는 예를 보여줍니다.

이 문서 전체의 예에서는 Google Calendar와 상호작용하는 방법을 보여줍니다. 예시를 따르기 위해 Calendar Data API에 대해 알 필요는 없습니다.

인증 토큰 가져오기

ClientLogin을 사용하려면 애플리케이션에서 핸들러 ClientLogin의 핸들러 https://www.google.com/accounts/ClientLogin에 HTTPS POST를 만들어야 합니다. POST 본문은 기본 인코딩 application/x-www-form-urlencoded을 사용하는 양식 게시물로 구성되어야 합니다. 클라이언트 라이브러리 중 하나를 사용하면 단일 코드 줄로 이 요청을 할 수 있습니다.

다음 샘플은 먼저 Calendar Data API에 연결하는 서비스 객체를 설정한 다음 ClientLogin 핸들러에 HTTP POST를 만듭니다.

자바

import com.google.gdata.client.*;
import com.google.gdata.client.calendar.*;

CalendarService client = new CalendarService("yourCompany-yourAppName-v1");
client.setUserCredentials("user@example.com", "pa$$word");

If you know your users will be using a G Suite account (as opposed to a Google/Gmail Account), you can streamline the login process by specifying the appropriate ClientLogin account type:

import com.google.gdata.client.*;
import com.google.gdata.client.calendar.*;

CalendarService client = new CalendarService("yourCompany-yourAppName-v1");
client.setUserCredentials("user@example.com", "pa$$word", ClientLoginAccountType.HOSTED);

.NET

using Google.GData.Client;
using Google.GData.Calendar;

CalendarService client = new CalendarService("yourCompany-yourAppName-v1");
client.setUserCredentials("user@example.com", "pa$$word");
client.QueryAuthenticationToken(); // Authenticate the user immediately

If you know your users will be using a G Suite account (as opposed to a Google/Gmail Account), you can streamline the login process by specifying the appropriate ClientLogin account type:

using Google.GData.Client;
using Google.GData.Calendar;

GDataGAuthRequestFactory authFactory = new GDataGAuthRequestFactory("cl", "yourCompany-yourAppName-v1");
authFactory.AccountType = "HOSTED";

CalendarService client = new CalendarService(authFactory.ApplicationName);
client.RequestFactory = authFactory;
client.setUserCredentials("user@example.com", "pa$$word");
client.QueryAuthenticationToken(); // Authenticate the user immediately

PHP

require_once 'Zend/Loader.php';
Zend_Loader::loadClass('Zend_Gdata_ClientLogin');
Zend_Loader::loadClass('Zend_Gdata_Calendar');

$serviceName = Zend_Gdata_Calendar::AUTH_SERVICE_NAME; // predefined service name ('cl') for calendar
$applicationName = 'yourCompany-yourAppName-v1';

// Create an authenticated HTTP client
$httpClient = Zend_Gdata_ClientLogin::getHttpClient('user@example.com', 'pa$$word', $serviceName, null, $applicationName);
$client = new Zend_Gdata_Calendar($httpClient, $applicationName); // Create an instance of the Calendar service

If you know your users will be using a G Suite account (as opposed to a Google/Gmail Account), you can streamline the login process by specifying the appropriate ClientLogin account type:

require_once 'Zend/Loader.php';
Zend_Loader::loadClass('Zend_Gdata_ClientLogin');
Zend_Loader::loadClass('Zend_Gdata_Calendar');

$serviceName = Zend_Gdata_Calendar::AUTH_SERVICE_NAME;
$applicationName = 'yourCompany-yourAppName-v1';
$accountType = 'HOSTED';

$httpClient = Zend_Gdata_ClientLogin::getHttpClient(
    'user@example.com', 'pa$$word', $serviceName, null, $applicationName, null, null, null, $accountType);
$client = new Zend_Gdata_Calendar($httpClient, $applicationName);

Python

GDClient를 기반으로 하는 최신 v2.0 이상 클래스를 사용하는 경우 다음을 사용하세요.

import gdata.calendar.client

email = 'user@example.com'
password = 'pa$$word'
application_name = 'yourCompany-yourAppName-v1'

client = gdata.calendar.client.CalendarClient()
auth_token = client.ClientLogin(email, password,
                                application_name,
                                service='cl')

If you know your users will be using a G Suite account (as opposed to a Google/Gmail Account), you can streamline the login process by specifying the appropriate ClientLogin account type:

auth_token = client.ClientLogin(email, password,
                                application_name,
                                account_type='HOSTED',
                                service='cl')

Alternatively, if you're using the older v1.0 classes based off of GDataService, the calls are a bit different:

import gdata.calendar.service

email = 'user@example.com'
password = 'pa$$word'
application_name = 'yourCompany-yourAppName-v1'

client = gdata.calendar.service.CalendarService()
client.ClientLogin(email, password, source=application_name)

# OR, you can use ProgrammaticLogin()

client = gdata.calendar.service.CalendarService(email=email, password=password, source=application_name)
client.ProgrammaticLogin()

v2.0 이상에서와 같이 사용자가 G Suite 계정을 사용하는 경우 적절한 ClientLogin 계정 유형을 지정할 수 있습니다.

import gdata.calendar.service

client = gdata.calendar.service.CalendarService()
client.ClientLogin('user@example.com', 'pa$$word', account_type='HOSTED', source='yourCompany-yourAppName-v1')

See the request parameters section for a detailed explanation of each ClientLogin parameter. A complete list of available service names is available in the FAQ.

Note: By default, the client libraries set an account-type parameter to HOSTED_OR_GOOGLE. That means ClientLogin will first try to authenticate the user's credentials as a G Suite account. If that fails, it will try to authenticate as a Google Account. This becomes tricky if user@example.com is both a Google Account and a G Suite account. In that special case, set the account type to GOOGLE if the user wishes to use the Google Accounts version of user@example.com.

Once the login information has been successfully authenticated, Google returns a token, which your application will reference each time it requests access to the user's account, such as to GET or POST data. The token remains valid for a set length of time, defined by whichever Google service you're working with. Typically, tokens remain valid for 2 weeks.

Recalling an auth token

After your application has authenticated the user once, there's no need for them to input their credentials again. We recommend storing the Auth token in your database and recalling it as necessary. That will save the overhead of an additional HTTPS POST and a possible CAPTCHA challenge.

The libraries provide getters/setters for accessing the token:

Java

String token = '12345abcde'; // TODO: Read user's token from your database
client.setUserToken(token);

UserToken auth_token = (UserToken) client.getAuthTokenFactory().getAuthToken();
token = auth_token.getValue(); // token is '12345abcde'

.NET

String token = '12345abcde'; // TODO: Read user's token from your database
client.SetAuthenticationToken(token);

GDataGAuthRequestFactory requestFactory = (GDataGAuthRequestFactory) client.RequestFactory;
token = requestFactory.GAuthToken;  // token is '12345abcde'

PHP

$token = '12345abcde'; // TODO: Read user's token from your database
$client->getHttpClient()->setClientLoginToken($token);

$token = $client->getHttpClient()->getClientLoginToken(); // $token is '12345abcde'

Python

If you're using the newer v2.0+ classes based off of GDClient, use:

import gdata.gauth

token = '12345abcde'  # TODO: Read user's token from your database
client.auth_token = gdata.gauth.ClientLoginToken(token)

token = client.auth_token.token_string  # token is '12345abcde'

If you're using the older v1.0 classes based off of GDataService, the process is a bit different.

token = '12345abcde'  # TODO: Read user's token from your database
client.SetClientLoginToken(token)

token = client.GetClientLoginToken()  # token is '12345abcde'

Handling CAPTCHA challenges

A failure response from ClientLogin contains an error code and a URL to an error page that can be displayed to the user. If the error code is a CAPTCHA challenge, the response also includes a URL to a CAPTCHA image and a special token. Your application should be able to solicit an answer from the user and then retry the login request.

Java

String email = "user@example.com";
String password = "pa$$word";

try {
  client.setUserCredentials(email, password);
} catch (CaptchaRequiredException e) {
  System.out.println("Please visit " + e.getCaptchaUrl());
  System.out.print("Answer to the challenge? ");
  BufferedReader in = new BufferedReader(new InputStreamReader(System.in));
  String answer = in.readLine();
  service.setUserCredentials(email, password, e.getCaptchaToken(), answer);

} catch (AuthenticationException e) {
  System.out.println(e.getMessage());
}

.NET

try
{
  client.setUserCredentials("user@example.com", "pa$$word");
  client.QueryAuthenticationToken(); // Authenticate the user immediately
}
catch (CaptchaRequiredException e)
{
  Console.WriteLine("Please visit " + e.Url);
  Console.Write("Answer to the challenge? ");
  String answer = Console.ReadLine();
  GDataGAuthRequestFactory requestFactory = (GDataGAuthRequestFactory) client.RequestFactory;
  requestFactory.CaptchaAnswer = answer;
  requestFactory.CaptchaToken = e.Token;
  client.QueryAuthenticationToken(); // authenticate the user again
}
catch (InvalidCredentialsException e)
{
  Console.WriteLine(e.Message);
}
catch (AuthenticationException e)
{
  Console.WriteLine(e.Message);
}

PHP

$email = 'user@example.com';
$password = 'pa$$word';
$serviceName = 'cl';  // 'cl' is the service name for the Calendar API
$appName = 'yourCompany-yourAppName-v1';

try {
  $httpClient = Zend_Gdata_ClientLogin::getHttpClient($email, $password, $serviceName, null, $appName);
} catch (Zend_Gdata_App_CaptchaRequiredException $e) {
  echo '<a href="' . $e->getCaptchaUrl() . '">CAPTCHA answer required to login</a>';
  $answer = 'Your answer to the challenge';
  $httpClient = Zend_Gdata_ClientLogin::getHttpClient(
      $email, $password, $serviceName, null, $appName, $e->getCaptchaToken(), $answer);

} catch (Zend_Gdata_App_AuthException $e) {
  echo 'Error: ' . $e->getMessage();
  if ($e->getResponse() != null) {
    echo 'Body: ' . $e->getResponse()->getBody();
  }
}

Python

GDClient를 기반으로 하는 최신 v2.0 이상 클래스를 사용하는 경우 다음을 사용하세요.

import gdata.client

try:
  client.ClientLogin(email, password, application_name,
                     service='cl')
except gdata.client.CaptchaChallenge as challenge:
  print 'Please visit ' + challenge.captcha_url
  answer = raw_input('Answer to the challenge? ')
  client.ClientLogin(email, password, application_name,
                     captcha_token=challenge.captcha_token,
                     captcha_response=answer)
except gdata.client.BadAuthentication:
  exit('Users credentials were unrecognized')
except gdata.client.RequestError:
  exit('Login Error')

GDataService를 기반으로 하는 이전 v1.0 클래스를 사용하는 경우 프로세스가 약간 다릅니다.

import gdata.service

email = 'user@example.com'
password = 'pa$$word'
application_name = 'yourCompany-yourAppName-v1'

try:
  client.ClientLogin(email, password, source=application_name)
except gdata.service.CaptchaRequired:
  print 'Please visit ' + client.captcha_url
  answer = raw_input('Answer to the challenge? ')
  client.ClientLogin(email, password, source=application_name,
                     captcha_token=client.captcha_token,
                     captcha_response=answer)
except gdata.service.BadAuthentication:
  exit('Users credentials were unrecognized')
except gdata.service.Error:
  exit('Login Error')

CAPTCHA에 대한 자세한 내용은 '설치된 애플리케이션 인증' 문서의 ClientLogin 응답 섹션을 참고하세요.

추가 리소스 및 샘플

맨 위로