Google 사용자 데이터에 대한 액세스 승인

인증은 사용자의 신원을 확인하는 것으로 일반적으로 사용자 가입 또는 로그인이라고 합니다. 승인은 데이터 또는 리소스에 대한 액세스 권한을 부여하거나 거부하는 프로세스입니다. 예를 들어 앱이 사용자의 Google Drive에 액세스하기 위해 사용자의 동의를 요청합니다.

인증 및 승인 호출은 앱의 요구사항에 따라 서로 구분되는 두 가지 흐름이어야 합니다.

앱에 Google API 데이터를 활용할 수 있지만 앱의 핵심 기능의 일부로 필요하지 않은 기능이 있는 경우 API 데이터에 액세스할 수 없는 경우를 적절하게 처리할 수 있도록 앱을 설계해야 합니다. 예를 들어 사용자가 Drive 액세스 권한을 부여하지 않은 경우 최근에 저장된 파일 목록을 숨길 수 있습니다.

사용자가 특정 API에 액세스해야 하는 작업을 실행할 때만 Google API에 액세스하는 데 필요한 범위에 대한 액세스를 요청해야 합니다. 예를 들어 사용자가 'Drive에 저장' 버튼을 탭할 때마다 사용자의 Drive에 액세스할 권한을 요청해야 합니다.

승인과 인증을 분리하면 신규 사용자에게 과도한 부담을 주거나 특정 권한을 요청하는 이유에 관해 혼란을 줄 수 없습니다.

인증에는 Credential Manager API를 사용하는 것이 좋습니다. Google에 저장된 사용자 데이터에 액세스해야 하는 작업을 승인하려면 AuthorizationClient를 사용하는 것이 좋습니다.

사용자 작업에 필요한 권한 요청

사용자가 추가 범위가 필요한 작업을 실행할 때마다 AuthorizationClient.authorize()를 호출합니다.

예를 들어 사용자가 Drive 앱 저장소에 액세스해야 하는 작업을 실행하는 경우 다음을 실행합니다.

List<Scopes> requestedScopes = Arrays.asList(DriveScopes.DRIVE_APPDATA);
AuthorizationRequest authorizationRequest = AuthorizationRequest.builder().setRequestedScopes(requestedScopes).build();
Identity.getAuthorizationClient(this)
        .authorize(authorizationRequest)
        .addOnSuccessListener(
            authorizationResult -> {
              if (authorizationResult.hasResolution()) {
                    // Access needs to be granted by the user
                PendingIntent pendingIntent = authorizationResult.getPendingIntent();
                try {
startIntentSenderForResult(pendingIntent.getIntentSender(),
REQUEST_AUTHORIZE, null, 0, 0, 0, null);
                } catch (IntentSender.SendIntentException e) {
                Log.e(TAG, "Couldn't start Authorization UI: " + e.getLocalizedMessage());
                }
              } else {
            // Access already granted, continue with user action
                saveToDriveAppFolder(authorizationResult);
              }
            })
        .addOnFailureListener(e -> Log.e(TAG, "Failed to authorize", e));

활동의 onActivityResult 콜백에서 필요한 권한이 성공적으로 획득되었는지 확인하고 획득된 경우 사용자 작업을 실행할 수 있습니다.

@Override
public void onActivityResult(int requestCode, int resultCode, Intent data) {
  super.onActivityResult(requestCode, resultCode, data);
  if (requestCode == MainActivity.REQUEST_AUTHORIZE) {
    AuthorizationResult authorizationResult = Identity.getAuthorizationClient(this).getAuthorizationResultFromIntent(data);
    saveToDriveAppFolder(authorizationResult);
  }
}