OAuth 구글 인증 로그인(Google login) #1(환경설정)

구글, 카카오, 페이스북 등 타 계정을 통한 로그인 서비스를 제공하는 웹사이트가 많아지는 추세이다. 회원 가입을 귀찮아 하는 사용자들에게 보다 나은 접근성을 제공할 수 있다는 장점이 있다. 이를 위해서 OAuth라는 표준 인증 절차가 생겨났고, 서로 다른 두 집단이 정보와 리소스를 안전하고 신뢰할 수 있는 방법으로 공유할 수 있게 되었다. 

각 사이트들이 상이한 방법으로 자사 계정을 통한 연동 로그인 서비스를 제공하고 있다. 그 중 구글 계정을 통한 연동 로그인 절차 포스팅.

 

Google Cloud Platform

구글 서비스를 제공하는 Cloud Platform 사이트 접속. 구글 계정을 통해 로그인한다.

Google API 사용 클릭

프로젝트명 입력 후 생성

새로고치면 프로젝트 목록이 네비바에 갱신되고, 해당 프로젝트에 구글 인증을 사용하기 위한 설정 해줘야 한다. API 관리자 찾아 사용자 인증 정보 클릭하면 사용자 인증 정보 만들기 탭이 보인다. 4가지 인증 정보를 생성할 수 있음을 파악할 수 있다. 그중 API 키, OAuth 클라이언트 ID만 생성하면 사용할 수 있는 것 같은데 나는 서비스 계정 키까지 등록했다. 2가지만 해보고 되지 않으면 서비스 계정키까지 등록 후 수행해보면 될 것이다.

 

API 생성 클릭하면 다음과 같이 키가 자동 생성된다. 메모장에 저장.  키 제한은 하지 않아도 동작에는 지장이 없었다. 키 제한은 생략

다음 클라이언트 ID 만들기 클릭하면 동의 화면 구성을 선행해야 한다고 알린다. 우측 파란 버튼 클릭

프로젝트 명 입력 후 저장

이후 클라이언트 ID 만들기 재시도 하면 라디오 버튼을 활성화 시킬 수 있다. 웹 어플리케이션 기준으로 진행한다. 적어줘야 할 부분이 3가지 있다.
- 이름 : 어플리케이션 명
- 승인된 자바스크립트 원본 : 개인 도메인이 있다면 ip를 적어도 된다. 테스트만 해보고 싶다면 localhost 등록해도 상관 없음.

※ 어떻게 인증하고 사용하는지에 대해 간단히 기술하자면
1) 클라이언트 ID와 비밀번호에 해당하는 사용자 정보를 가져와 OAuth2Operations 객체에 저장한다.
2) 승인된 리디렉션 url로 사용자 정보를 함께 전송한다.
3) 승인된 리디렉션 url에서 적절한 동작을 수행한다.

- 승인된 리디렉션 URI 
구글 인증 후 정보를 보낼 uri를 등록한다. OAuth2Parameters 빈 객체의 속성으로 사용할 것이므로 메모할 것.

 

생성 버튼 누르면 클라이언트 ID와 클라이언트 보안 비밀이 나오는데  마찬가지로GoogleConnectionFactory 빈 객체의 속성으로 사용될 것이므로 메모

서비스 계정 키 작성 부분. (스킵해도 됨)

사용자 인증 정보 가면 다음과 같이 생성한 정보들을 확인할 수 있다. 오른쪽 펜 버튼 통해 url 등 수정할 수 있다.

이제 설정한 프로젝트를 사용할 수 있도록 실행시켜야 한다. 라이브러리 - 소셜 API - Google+ API 클릭

사용 설정버튼 클릭

사용 중지로 변하면서 API 정보를 확인할 수 있다. 환경 설정 완료. 코드 작성하면 된다.