사용자 데이터 또는 다른 리소스에 대한 액세스 권한을 사용자에게 요청할 때 초기 요청에서 미리 모든 범위를 요청하거나 필요한 경우에만 증분 승인을 사용하여 범위를 요청할 수 있습니다. 점진적 승인을 사용하면 앱이 처음에 앱을 시작하는 데 필요한 범위만 요청한 후 사용자에게 요청하는 이유를 식별하는 컨텍스트에서 새로운 권한이 필요하면 추가 범위를 요청합니다.
예를 들어 앱에서 사용자가 음악 재생목록을 Google 드라이브에 저장할 수 있다고 가정해 보겠습니다. 앱은 로그인 시 기본 사용자 정보를 요청하고 나중에 사용자가 첫 번째 재생목록을 저장할 준비가 되면 Google 드라이브 권한만 요청한다고 가정해 보겠습니다.
동의 화면이 너무 많거나 특정 권한을 요청하는 이유가 헷갈려서 사용자가 로그인하지 않는 것으로 의심되는 경우 이 기법을 사용하세요. 다음 안내는 웹용이며 클라이언트 측 로그인 버튼 추가 안내 Google 2.0 로그인 버튼 빌드에서 파생되었습니다. 웹에 대한 증분 승인에 관한 자세한 내용은 OAuth 2.0 문서를 참고하세요.
추가 범위 요청
로그인 시 앱이 '기본' 범위를 요청합니다. 이 범위는 로그인 범위 profile 및 앱에서 작동에 필요한 기타 초기 범위로 구성됩니다.
나중에 사용자가 추가 범위가 필요한 작업을 실행하려고 하면 앱에서 이러한 추가 범위를 요청하고 사용자는 동의 화면에서 새 범위만 승인합니다.
1단계: 기본 범위 요청
Google 로그인을 초기화할 때 기본 범위 profile를 요청합니다. 이 단계는 Google 2.0 로그인 버튼 빌드에 포함되어 있습니다.
auth2 = gapi.auth2.init({
client_id: 'CLIENT_ID.apps.googleusercontent.com',
cookiepolicy: 'single_host_origin', /** Default value **/
scope: 'profile' }); /** Base scope **/
2단계: 추가 범위 요청하기
추가 범위가 필요한 경우 추가하려는 범위로 옵션 빌더를 구성한 다음 user.grant({scope:
[OPTIONS BUILDER]}).then(successFunction, failFunction);를 호출하여 범위를 요청합니다.
const option = new gapi.auth2.SigninOptionsBuilder();
option.setScope('email https://www.googleapis.com/auth/drive');
googleUser = auth2.currentUser.get();
googleUser.grant(options).then(
function(success){
console.log(JSON.stringify({message: "success", value: success}));
},
function(fail){
alert(JSON.stringify({message: "fail", value: fail}));
});