Google People API
구글 사용자 정보를 가져와주는 API
Google OAuth 2.0
자신의 정보에 대한 접근 권한을 주고 받는 프로토콜
[ OAuth ]
지정된 사용자를 대신해, API를 호출하는 방식
사용자는 앱을 방문해, 자신의 Google 계정으로 로그인하고, 특정 정보에 접근 할 수 있도록 승인해줌
[ API KEY ]
API키를 사용하여, 클라이언트 or 서버에서 서비스에 접근할 수 있다.
제한된 범위의 서비스에서만 사용할 수 있다
[ Application default credentials ]
로컬 개발용 Google Cloud SDK 또는, Google Cloud Platform에 배포된 앱용 GCE 메타데이터 서버를 사용하여
Google API에 접근할 수 있다.
[ Service account credentials ]
서비스 계정을 사용하여, Google API와 직접 통신한다.
Google API와 통신하는 백엔드 앱이 있는 경우 유용하다.
앱 유형에 따라, 허락(인가) 방식이 다르다
( SPA에서는 implicit grant 방식을 주로 사용 )
[ implicit grant ]
1. 사용자가 구글 로그인
2. 사용자가 앱이 요청한 정보를 확인하고, 접근 권한을 준다
3. 구글인가서버가 사용자를 redirect uri로 이동시키고, access token을 앱에 보내준다.
4. 앱이 access token을 받아, 구글 API를 호출한다.
[ 사용법 ]
1. 내가 개발한 앱을 구글에 클라이언트로 등록, client_id 발급
2. 사용자 데이터에 대한 접근권한을 뜻하는, access token을 받아올 redirect uri를 지정한다.
3. 구글인가서버의 URL만들기
반응형
