OAuth 기반 앱 플립과 Google 계정 연결

OAuth 기반 앱 플립 연결 (App Flip)을 사용하면 사용자가 인증 시스템의 계정을 Google 계정에 쉽고 빠르게 연결할 수 있습니다. 계정 연결 절차를 시작할 때 앱이 사용자 휴대전화에 설치되면 앱으로 원활하게 전환하여 사용자 승인을 받을 수 있습니다.

이 접근 방식은 사용자가 사용자 이름과 비밀번호를 다시 입력하지 않아도 되므로 더 빠르고 쉬운 연결 프로세스를 제공합니다. 대신 앱 플립이 앱에서 사용자 계정의 사용자 인증 정보를 활용합니다. 사용자는 Google 계정을 앱에 연결하면 개발한 통합 기능을 활용할 수 있습니다.

앱 플립은 iOS 앱과 Android 앱 모두에 설정할 수 있습니다.

이 그림은 사용자가 Google 계정을 인증 시스템에 연결하는 단계를 보여줍니다. 첫 번째 스크린샷은 Google 계정이 앱에 연결된 경우 사용자가 앱을 선택하는 방법을 보여줍니다. 두 번째 스크린샷은 Google 계정을 앱과 연결하기 위한 확인을 보여줍니다. 세 번째 스크린샷은 Google 앱에서 성공적으로 연결된 사용자 계정을 보여줍니다.
그림 1. 앱 플립이 있는 사용자 휴대전화에 연결된 계정

요구사항

앱 플립을 구현하려면 다음 요구사항을 충족해야 합니다.

  • Android 또는 iOS 앱이 있어야 합니다.
  • OAuth 2.0 승인 코드 흐름을 지원하는 OAuth 2.0 서버를 소유, 관리, 유지해야 합니다.

디자인 가이드라인

이 섹션에서는 앱 플립 계정 연결 동의 화면의 설계 요구사항과 권장사항을 설명합니다. Google에서 앱을 호출하면 앱에서 사용자에게 동의 화면을 표시합니다.

요구사항

  1. 사용자의 계정이 Google Home이나 Google 어시스턴트와 같은 특정 Google 제품이 아니라 Google에 연결되어 있음을 알려야 합니다.

권장사항

다음을 수행하는 것이 좋습니다.

  1. Google 개인정보처리방침 표시. 동의 화면에 Google 개인정보처리방침 링크를 포함하세요.

  2. 공유할 데이터. Google에 필요한 데이터와 그 이유를 사용자에게 명확하고 간결하게 안내합니다.

  3. 명확한 클릭 유도문안. 동의 화면에 '동의 및 연결'과 같은 명확한 클릭 유도 문구를 표시하세요. 계정을 연결하려면 사용자가 Google과 어떤 데이터를 공유해야 하는지 파악해야 하기 때문입니다.

  4. 취소 기능. 사용자가 연결하지 않기로 선택한 경우 뒤로 돌아가거나 취소할 수 있는 방법을 제공합니다.

  5. 연결 해제 기능. 사용자가 연결 해제할 수 있는 메커니즘(예: 플랫폼의 계정 설정 URL)을 제공합니다. 또는 사용자가 연결된 계정을 관리할 수 있는 Google 계정 링크를 포함할 수 있습니다.

  6. 사용자 계정 변경 기능. 사용자에게 계정을 전환하는 방법을 제안합니다. 사용자가 여러 계정을 보유하는 경우 특히 유용합니다.

    • 사용자가 동의 화면을 닫아 계정을 전환해야 하는 경우 OAuth 연결암시적 절차로 원하는 계정에 로그인할 수 있도록 복구 가능한 오류를 Google에 전송하세요.
  7. 로고를 포함합니다. 동의 화면에 회사 로고를 표시합니다. 스타일 가이드라인을 사용해 로고를 배치하세요. Google의 로고도 표시하려면 로고 및 상표를 참조하세요.

이 그림은 사용자 동의 화면을 설계할 때 따라야 할 개별 요구사항과 권장사항을 표시하는 동의 화면의 예를 보여줍니다.
그림 2. 계정 연결 동의 화면 디자인 가이드라인.

네이티브 앱에서 앱 플립 구현

App Flip을 구현하려면 Google의 딥 링크를 수락하도록 앱에서 사용자 승인 코드를 수정해야 합니다.

Android 앱에서 앱 플립을 지원하려면 Android 구현 가이드의 안내를 따르세요.

iOS 앱에서 App Flip을 지원하려면 iOS 구현 가이드의 안내를 따르세요.

앱 플립 테스트

인증된 프로덕션 앱 및 작동하는 OAuth 2.0 서버가 제공되기 전에 샘플 및 테스트 앱을 사용하여 앱 플립을 시뮬레이션할 수 있습니다.

App Flip을 실행하는 동안 Google 앱에서 먼저 앱을 열고 OAuth 2.0 서버에서 승인 코드 응답을 요청하며, 마지막 단계에서 응답이 Google 앱에 반환됩니다.

기본 요건

Google 앱을 시뮬레이션하고 앱을 실행하는 인텐트를 트리거하려면 AndroidiOS용 앱 플립 테스트 도구를 다운로드하고 설치합니다.

AndroidiOS용 앱 플립 샘플을 다운로드하여 설치합니다. 앱을 시뮬레이션하고 OAuth 2.0 응답 유형을 선택합니다.

테스트 시퀀스

  1. 앱 플립 테스트 도구를 엽니다.
  2. Try Flip!를 눌러 앱 플립 샘플 앱을 실행합니다.
  3. 샘플 앱의 라디오 버튼에서 응답을 선택합니다.
  4. 시뮬레이션된 OAuth 2.0 응답을 테스트 도구로 되돌리려면 Send 키를 누르세요.
  5. 테스트 도구 로그 메시지에서 auth_code 또는 오류 세부정보를 확인합니다.

프로덕션 테스트

앱 플립은 등록 및 OAuth 2.0 서버 구현을 완료한 후 프로덕션에서 테스트할 수 있습니다.

자동화된 테스트에는 단일 Google 계정과 작업별 이메일 주소를 사용하는 것이 좋습니다.

Google 계정 소유자로 로그인한 경우 연결된 계정을 사용하여 계정 연결 상태를 볼 수 있습니다. 반복 테스트 간에는 여기에서 계정 연결이 해제될 수도 있습니다.

원하는 경우 RISC를 구현하여 프로그래매틱 방식으로 연결을 해제하고 Google에 변경사항을 알릴 수도 있습니다.