웹 사이트에서 Google로 로그인을 활성화하려면 먼저 Google API 클라이언트 ID를 설정해야합니다. 이를 수행하려면 다음 단계를 완료하십시오.
- Google API 콘솔 의 자격증 명 페이지를 엽니 다.
Google API 프로젝트를 만들거나 선택합니다. Google로 로그인 버튼 또는 Google One Tap에 대한 프로젝트가 이미있는 경우 기존 프로젝트와 웹 클라이언트 ID를 사용하십시오.
프로젝트에 웹 애플리케이션 유형 클라이언트 ID가없는 경우 사용자 인증 정보 만들기> OAuth 클라이언트 ID 를 클릭하여 만듭니다. Authorized JavaScript origins 상자에 사이트의 도메인을 포함해야합니다. Google One Tap은 HTTPS 도메인에서만 표시 될 수 있습니다. 로컬 테스트 또는 개발을 수행 할 때
http://localhost
및http://localhost:<port_number>
를 Authorized JavaScript origins 상자에 추가해야합니다.
OAuth 동의 화면 구성
Google로 로그인 및 One Tap 인증에는 모두 사용자에게 데이터에 대한 액세스를 요청하는 애플리케이션, 요청한 데이터의 종류 및 적용 조건을 알려주는 동의 화면이 포함되어 있습니다.
- Google API 콘솔의 OAuth 동의 화면 페이지를 엽니 다.
- 메시지가 표시되면 방금 만든 프로젝트를 선택합니다.
"OAuth 동의 화면"페이지에서 양식을 작성하고 "저장"버튼을 클릭합니다.
애플리케이션 이름 : 동의를 요청하는 애플리케이션의 이름입니다. 이름은 애플리케이션을 정확하게 반영해야하며 사용자가 다른 곳에서 보는 애플리케이션 이름과 일치해야합니다. 원-탭 대화창에 애플리케이션 이름이 표시됩니다.
애플리케이션 로고 : 사용자가 앱을 인식하는 데 도움이되는 동의 화면의 이미지입니다. 로고는 Google로 로그인 동의 화면 및 계정 설정 에 표시되지만 원탭 대화 상자에는 표시되지 않습니다.
지원 이메일 : 사용자 지원을위한 동의 화면과 사용자를 위해 애플리케이션에 대한 액세스를 평가하는 G Suite 관리자에게 표시됩니다. 이 이메일 주소는 사용자가 애플리케이션 이름을 클릭 할 때 Google로 로그인 동의 화면에서 사용자에게 표시됩니다.
Google API의 범위 : 범위를 사용하면 애플리케이션이 사용자의 비공개 Google 데이터에 액세스 할 수 있습니다. 인증의 경우 기본 범위 (이메일, 프로필, openid)이면 충분하므로 중요한 범위를 추가 할 필요가 없습니다. 일반적으로 액세스가 필요할 때 범위를 미리 요청하는 것이 아니라 점진적으로 요청하는 것이 가장 좋습니다. 자세히 알아보십시오 .
승인 된 도메인 : 귀하와 귀하의 사용자를 보호하기 위해 Google은 OAuth를 사용하여 인증하는 애플리케이션 만 승인 된 도메인을 사용하도록 허용합니다. 애플리케이션 링크는 승인 된 도메인에서 호스팅되어야합니다. 자세히 알아보십시오 .
애플리케이션 홈페이지 링크 : Google로 로그인 동의 화면 및 '다음으로 계속'버튼 아래의 원탭 GDPR 불만 면책 조항 정보에 표시됩니다. 인증 된 도메인에서 호스팅되어야합니다.
애플리케이션 개인 정보 보호 정책 링크 : '다음으로 계속하기'버튼 아래의 Google 동의 화면으로 로그인 및 원탭 GDPR 불만 면책 조항 정보에 표시됩니다. 인증 된 도메인에서 호스팅되어야합니다.
애플리케이션 서비스 약관 링크 (선택 사항) : Google로 로그인 동의 화면 및 '다음으로 계속'버튼 아래 원탭 GDPR 불만 면책 조항 정보에 표시됩니다. 인증 된 도메인에서 호스팅되어야합니다.
그림 1 . One Tap UI에 표시되는 OAuth 동의 화면 필드
확인이 필요한 경우 "확인 상태"를 확인하고 확인을 위해 응용 프로그램을 제출하려면 "확인을 위해 제출"버튼을 클릭하십시오. 자세한 내용은 OAuth 확인 요구 사항 을 참조하세요.