반응형
출처 - http://googledevkr.blogspot.kr/
더 나은 사용성과 보안을 위해 - 웹뷰에서의 OAuth 사용 제한
2016년 8월 29일 월요일
ID 팀은, 사용자가 자신의 구글 계정을 이용해, 다양한 애플리케이션에 쉽고 안전하게 로그인하고, 그리고 달력 또는 연락처 등의 정보를 다른 앱과 공유할 수 있도록 노력하고 있습니다.
이러한 상호 작용은 OAuth 요청을 통해 이루어지며, 구글은 개발자가 구글과 자신의 서비스 사이에 OAuth 흐름을 구현할 수 있는 다양한 방법들을 수년간 지원해왔습니다. 저희는 더 나은 보안과 사용성을 염두에 두고서 이런 방법 중 하나를 곧 종료할 예정입니다.Read More
이러한 상호 작용은 OAuth 요청을 통해 이루어지며, 구글은 개발자가 구글과 자신의 서비스 사이에 OAuth 흐름을 구현할 수 있는 다양한 방법들을 수년간 지원해왔습니다. 저희는 더 나은 보안과 사용성을 염두에 두고서 이런 방법 중 하나를 곧 종료할 예정입니다.Read More
ID 팀은, 사용자가 자신의 구글 계정을 이용해, 다양한 애플리케이션에 쉽고 안전하게 로그인하고, 그리고 달력 또는 연락처 등의 정보를 다른 앱과 공유할 수 있도록 노력하고 있습니다.
이러한 상호 작용은 OAuth 요청을 통해 이루어지며, 구글은 개발자가 구글과 자신의 서비스 사이에 OAuth 흐름을 구현할 수 있는 다양한 방법들을 수년간 지원해왔습니다. 저희는 더 나은 보안과 사용성을 염두에 두고서 이런 방법 중 하나를 곧 종료할 예정입니다. 향후 몇 개월 내에 저희는 “웹 뷰”라고 하는 임베디드 브라우저에서 구글에 대한 OAuth 요청을 더 이상 허용하지 않을 것입니다.(예: 안드로이드의 웹뷰 UI 요소, iOS의 UIWebView/WKWebView, Windows 및 OS X의 해당 요소).
임베디드 웹 뷰 대신에 OAuth 요청을 위해 기기 브라우저를 사용할 경우, 앱의 사용성이 상당히 개선됩니다. 사용자는 기기당 한 번만 구글에 로그인하면 됩니다. 여러분의 앱의 로그인 전환율이 개선됩니다. 일부 운영 체제에서 사용 가능한 최신 “인앱 브라우저 탭” 패턴(예: 안드로이드의 크롬 커스텀 탭, iOS의 SFSafariViewController)을 활용하면, 보다 자연스러운 UX 환경을 제공할 수 있습니다.
이와 반대로, OAuth를 위해 임베디드 브라우저를 사용하는 방법은 사용자가 기존의 로그인된 세션을 사용하는 대신, 매번 구글에 로그인해야 합니다. 또한, 웹뷰를 사용할 때와는 달리, 개별 앱은 기기 브라우저에 표시되는 컨텐츠의 내용을 분석하거나 변경할 수 없음으로 보안이 향상됩니다.
여러분의 마이그레이션을 돕기 위해, 저희는 여러분이 이용할 수 있는 다음과 같은 라이브러리와 샘플을 제공합니다.
iOS에서 구글 로그인의 버전이 3.0 이전인 경우에는 인앱 브라우저 탭의 최신 모범 사례를 지원하지 않으며, 따라서 지원이 중단되었습니다. 구글 로그인을 사용하는 경우, 보안 및 사용성에 관련된 모든 최신 정보를 얻으려면 최신 버전으로 업데이트하세요. 현재 이 정책에서 iOS 8 상에서 웹뷰 지원을 제거하는 것은 아니지만, 보안을 더욱 강화하기 위해 사용자가 자신의 기기를 업그레이드하도록 알려주는 알림을 저희가 표시할 수도 있습니다.
구글에 대한 OAuth 요청 시에 웹 뷰의 지원 중단을 위한 출시 일정은 다음과 같습니다. 2016년 10월 20일부터 가능한 대안이 있는 플랫폼 상에서 새 OAuth 클라이언트가 웹 뷰를 사용하지 못하게 차단할 것이며, 기존 OAuth 클라이언트의 경우는 사용자에게 직접 노출되는 알림을 단계적으로 표시할 것입니다.
2017년 4월 20일에 저희는 가능한 대안이 존재하는 플랫폼 상에서 모든 OAuth 클라이언트에 대해 웹 뷰를 사용하는 OAuth 요청을 차단하기 시작할 것입니다.
마이그레이션에 대한 질문이 있으신 경우, “google-oauth”라는 태그가 붙은 Stack Overflow에 게시물을 올려주세요.
게시자: William Denniss, 제품 관리자, ID 및 인증
이러한 상호 작용은 OAuth 요청을 통해 이루어지며, 구글은 개발자가 구글과 자신의 서비스 사이에 OAuth 흐름을 구현할 수 있는 다양한 방법들을 수년간 지원해왔습니다. 저희는 더 나은 보안과 사용성을 염두에 두고서 이런 방법 중 하나를 곧 종료할 예정입니다. 향후 몇 개월 내에 저희는 “웹 뷰”라고 하는 임베디드 브라우저에서 구글에 대한 OAuth 요청을 더 이상 허용하지 않을 것입니다.(예: 안드로이드의 웹뷰 UI 요소, iOS의 UIWebView/WKWebView, Windows 및 OS X의 해당 요소).
임베디드 웹 뷰 대신에 OAuth 요청을 위해 기기 브라우저를 사용할 경우, 앱의 사용성이 상당히 개선됩니다. 사용자는 기기당 한 번만 구글에 로그인하면 됩니다. 여러분의 앱의 로그인 전환율이 개선됩니다. 일부 운영 체제에서 사용 가능한 최신 “인앱 브라우저 탭” 패턴(예: 안드로이드의 크롬 커스텀 탭, iOS의 SFSafariViewController)을 활용하면, 보다 자연스러운 UX 환경을 제공할 수 있습니다.
이와 반대로, OAuth를 위해 임베디드 브라우저를 사용하는 방법은 사용자가 기존의 로그인된 세션을 사용하는 대신, 매번 구글에 로그인해야 합니다. 또한, 웹뷰를 사용할 때와는 달리, 개별 앱은 기기 브라우저에 표시되는 컨텐츠의 내용을 분석하거나 변경할 수 없음으로 보안이 향상됩니다.
여러분의 마이그레이션을 돕기 위해, 저희는 여러분이 이용할 수 있는 다음과 같은 라이브러리와 샘플을 제공합니다.
- 구글 계정으로 로그인 및 OAuth를 위해 저희가 권장하는 SDK인 안드로이드 및 iOS용 Google Sign-In.
- 구글 및 기타 OAuth 공급자와 함께 사용될 수 있는 오픈 소스 OAuth 클라이언트 라이브러리인 안드로이드, iOS 및 OS X용 AppAuth. 저희는 Objective-C용 Google API 클라이언트 라이브러리와 GTM Session Fetcher 프로젝트에 대한 AppAuth 지원을 활성화하는 라이브러리인 GTMAppAuth(iOS 및 OS X용)도 제공합니다.
- Windows용 구글 로그인 및 OAuth 예제. 이 예제에서는 UWP(Universal Windows Platform), 콘솔, 데스크톱 앱과 같은 다양한 Windows 환경에서 브라우저를 사용하여 구글 사용자를 인증하는 방법을 보여줍니다.
iOS에서 구글 로그인의 버전이 3.0 이전인 경우에는 인앱 브라우저 탭의 최신 모범 사례를 지원하지 않으며, 따라서 지원이 중단되었습니다. 구글 로그인을 사용하는 경우, 보안 및 사용성에 관련된 모든 최신 정보를 얻으려면 최신 버전으로 업데이트하세요. 현재 이 정책에서 iOS 8 상에서 웹뷰 지원을 제거하는 것은 아니지만, 보안을 더욱 강화하기 위해 사용자가 자신의 기기를 업그레이드하도록 알려주는 알림을 저희가 표시할 수도 있습니다.
구글에 대한 OAuth 요청 시에 웹 뷰의 지원 중단을 위한 출시 일정은 다음과 같습니다. 2016년 10월 20일부터 가능한 대안이 있는 플랫폼 상에서 새 OAuth 클라이언트가 웹 뷰를 사용하지 못하게 차단할 것이며, 기존 OAuth 클라이언트의 경우는 사용자에게 직접 노출되는 알림을 단계적으로 표시할 것입니다.
2017년 4월 20일에 저희는 가능한 대안이 존재하는 플랫폼 상에서 모든 OAuth 클라이언트에 대해 웹 뷰를 사용하는 OAuth 요청을 차단하기 시작할 것입니다.
마이그레이션에 대한 질문이 있으신 경우, “google-oauth”라는 태그가 붙은 Stack Overflow에 게시물을 올려주세요.
게시자: William Denniss, 제품 관리자, ID 및 인증
반응형
'개발 > Google Developers korea 블로그' 카테고리의 다른 글
| 안드로이드 스튜디오 2.2 를 경험해 보세요. (0) | 2016.09.27 |
|---|---|
| Firebase 실시간 데이터베이스를 써보셨나요? (0) | 2016.09.01 |
| 안드로이드 7.0 누가(Nougat)가 출시되었습니다! (0) | 2016.08.30 |
| Google I/O 2016 안드로이드 세션을 한글 자막으로 시청하세요! (0) | 2016.08.12 |
| Firebase 인증 소개 (0) | 2016.07.05 |
댓글