사용자 인증

Google에서는 Google Cloud 애플리케이션에서 사용자를 인증하는 데 다음과 같은 방법을 제공합니다.

인증 서비스 목적
Firebase 인증 Google, Facebook, Twitter를 포함한 여러 사용자 인증 옵션을 제공합니다. 또한 코드 양을 최소로 유지하면서 가장 많은 사용자 수를 지원합니다.
Google 로그인 Google 로그인은 일회용 비밀번호(OTP) 지원과 함께 Gmail 및 Google Workspace 계정 로그인을 제공하며, Google 전용 계정을 지원하거나 기존 로그인 시스템에서 Google 계정을 지원하는 가장 간편한 방법입니다.
OAuth 2.0 및 OpenID Connect OpenID Connect를 사용하면 처음부터 원하는 대로 인증 토큰을 처리하고 사용할 수 있습니다.
Google Cloud Identity Platform Identity Platform은 고객 ID 및 액세스 관리(CIAM) 플랫폼으로, 조직에서 애플리케이션에 ID 및 액세스 관리 기능을 추가할 수 있도록 도와줍니다. 이 옵션은 자체 ID 공급업체가 되려는 사용자에게 적합합니다.
Users API Users API는 Google 및 Google Workspace 계정을 인증하는 데 사용되는 기존 번들 서비스 중 하나입니다. App Engine에서만 이 기본 제공 API를 사용할 수 있습니다.
IAP(Identity-Aware Proxy) IAP를 사용하면 요청이 애플리케이션 리소스에 도달하기 전에 App Engine 서비스에 대한 액세스를 제어할 수 있습니다. IAP는 개발자가 애플리케이션의 중앙 승인 레이어를 설정할 수 있게 해주며 앱이 보호되도록 서명된 헤더나 App Engine Users API와 함께 작동합니다. 이 표의 다른 인증 서비스와 달리 앱에 연결하려면 먼저 IAP에서 인증을 수행합니다. 이 페이지의 다른 옵션은 앱에서 인증을 구현합니다.

Firebase 인증

Firebase 인증은 사용자가 원하는 계정으로 로그인하는 데 유용한 강력하고 안전한 통합 인증 시스템을 제공합니다. Firebase 인증은 비밀번호 인증 외에도 Google, Facebook, Twitter 등의 제휴 로그인을 지원하므로, 데스크톱과 모바일에서 성장 규모에 따라 인증 시스템을 쉽게 확장할 수 있습니다.

Firebase 인증을 사용하면 Google App Engine 앱에 사용자 인증을 가장 쉽게 설정할 수 있습니다. Firebase 인증에 대한 자세한 내용은 다음을 참조하세요.

  • Firebase 웹 튜토리얼은 Google을 ID 공급업체로 사용한 사용자 로그인을 포함하여 웹사이트에서 Firebase를 사용하는 방법을 설명합니다.

  • Firebase 빠른 시작 앱은 제휴 로그인과 사용자 이름/비밀번호 로그인 예를 모두 사용하여 여러 플랫폼에 Firebase를 통합하는 방법을 보여줍니다. 샘플을 통해 자바스크립트 SDK, iOS, Android를 사용하는 Firebase 인증을 설명합니다.

Google 로그인

웹사이트나 앱에 Google 로그인 버튼을 제공하려는 경우 또는 도메인에 Google 관리 콘솔을 사용하면서 해당 로그인을 바탕으로 사용자를 인증하려는 경우, OAuth 2.0 및 OpenID Connect 프로토콜을 기반으로 하는 Google 로그인 클라이언트 라이브러리인 Google 로그인을 사용할 수 있습니다.

Google 로그인은 웹 앱, iOS, Android에서 사용할 수 있습니다.

OAuth 2.0 및 OpenID Connect

Google 로그인은 OpenID Connect 사양을 준수하는 Google의 OAuth 2.0 구현을 기반으로 하며 OpenID 인증을 받습니다.

OpenID Connect는 OAuth 2.0 프로토콜 위에 있는 ID 레이어이며 앱은 이를 사용하여 사용자 프로필 정보를 검색할 수 있습니다.

Identity Platform

Identity Platform은 사용자 가입 및 로그인에 사용되는 맞춤설정 가능한 삽입형 ID 및 인증 서비스를 제공합니다. Identity Platform은 다양한 인증 방법(SAML, OIDC, 이메일/비밀번호, 소셜, 전화번호, 커스텀 인증)을 지원하여 모든 ID 솔루션을 위한 유연한 통합 옵션을 제공합니다. Identity Platform은 Google Cloud의 전 세계적인 규모, 성능, 네트워크, 보안을 토대로 구축되었으며 거의 모든 앱 또는 서비스의 요구를 충족하는 엔터프라이즈급 지원과 SLA를 제공합니다.

Identity Platform은 자체 사용자 ID 시스템을 제공합니다. 도메인에 이미 Google Workspace를 사용하고 있으며 이 로그인을 바탕으로 사용자를 인증하려는 경우 Google 로그인을 사용해야 합니다.

Identity Platform을 App Engine과 통합하는 방법은 App Engine에서 사용자 로그인에 대한 안내 가이드를 참조하세요.

Users API

애플리케이션에서 Users API를 사용하여 다음 작업을 수행할 수 있습니다.

  • 현재 사용자가 로그인되어 있는지 여부를 감지합니다.
  • 사용자가 로그인할 수 있는 적절한 로그인 페이지로 리디렉션합니다.
  • 사용자에게 Google 계정이 없는 경우 새 Google 계정을 만들도록 요청합니다.

사용자가 애플리케이션에 로그인되어 있는 동안 앱은 사용자의 이메일 주소에 액세스할 수 있습니다. 또한 현재 사용자가 관리자인지 여부를 감지하여 앱의 관리자 전용 영역을 쉽게 구현할 수 있도록 합니다.

자세한 내용은 Users API 개요를 참조하세요.

IAP(Identity-Aware Proxy)

IAP는 인바운드 외부 요청에 대해 리소스 앞에 인증 및 승인 레이어를 추가하여 애플리케이션을 안전하게 보호합니다. IAP는 동일한 프로젝트 내의 다른 App Engine 서비스와 같이 프로젝트 내의 활동에 대한 보호를 제공하지 않습니다. 앱에 대한 액세스가 승인되지 않은 사용자는 App Engine 앱에 액세스할 수 없습니다.

IAP로 보호되는 서비스 또는 애플리케이션은 올바른 Identity and Access Management(IAM) 역할이 있는 주 구성원만 액세스할 수 있습니다. 사용자가 IAP 보안 리소스에 액세스하려고 시도하면 IAP가 인증 및 승인 검사를 수행합니다. IAP 개요에서 IAP가 애플리케이션 리소스를 보호하는 방법을 알아보세요.

전체 앱 또는 앱의 특정 서비스나 버전에 IAP를 사용 설정할 수 있습니다. App Engine 리소스에 대한 IAP를 구성하는 방법은 IAP 빠른 시작을 참조하세요.