모든 Cloud-to-cloud 통합에는 사용자를 인증하는 메커니즘이 포함되어야 합니다.
인증을 사용하면 사용자의 Google 계정을 인증 시스템의 사용자 계정과 연결할 수 있습니다. 이를 통해 이행이 스마트 홈 인텐트를 수신할 때 사용자를 식별할 수 있습니다. Google 스마트 홈은 승인 코드 흐름이 있는 OAuth만 지원합니다.
OAuth 2.0을 구현한 후에는 선택적으로 OAuth 기반 App Flip를 구성할 수 있습니다. 이를 통해 사용자는 인증 시스템의 계정을 Google 계정에 더 빠르게 연결할 수 있습니다.
OAuth
smart home의 경우 승인 코드 흐름이 있는 OAuth를 사용해야 하며, 이 경우 승인 및 토큰 교환 엔드포인트 두 개가 필요합니다.
사용자를 인증하면 smart home 인텐트가 이행에 전송될 때 사용자의 서드 파티 OAuth 2.0 액세스 토큰이 승인 헤더에 전송됩니다. 모든 사용자는 계정 연결을 실행해야 합니다. 기기 정보가 action.devices.SYNC 인텐트와 함께 Google Assistant에 전송되기 때문입니다. 이 경우 계정 연결이 필요합니다.
Cloud-to-cloud 통합은 여러 Google 사용자가 동일한 사용자 계정에 연결하는 것을 지원해야 합니다 (예: 사용자가 가족 구성원에게 액세스 권한을 부여하는 경우). 서비스에서 다중 사용자 연결을 지원할 수 없는 경우 계정 연결 시 오류를 제공해야 합니다.
통합을 위한 OAuth 2.0 서버를 설정하는 방법은 OAuth 2.0 서버 구현을 참고하세요.
OAuth 기반 앱 전환
OAuth 기반 앱 플립 연결 (앱 플립)을 사용하면 사용자가 인증 시스템의 계정을 Google 계정에 쉽고 빠르게 연결할 수 있습니다. 사용자가 계정 연결 프로세스를 시작할 때 사용자의 휴대전화에 앱이 설치되어 있으면 앱으로 원활하게 전환되어 사용자 승인을 받습니다.
이 접근 방식은 사용자가 인증하기 위해 사용자 이름과 비밀번호를 다시 입력하지 않아도 되므로 더 빠르고 쉽게 연결할 수 있습니다. 대신 앱 플립은 앱에서 사용자 계정의 사용자 인증 정보를 활용합니다. 사용자가 Google 계정을 앱과 연결하면 개발자가 만든 모든 통합을 활용할 수 있습니다.
iOS 및 Android 앱 모두에 앱 플립을 설정할 수 있습니다.
요구사항
앱 플립을 구현하려면 다음 요구사항을 충족해야 합니다.
- Android 또는 iOS 앱이 있어야 합니다.
- OAuth 2.0 승인 코드 흐름을 지원하는 OAuth 2.0 서버를 소유, 관리, 유지해야 합니다.
OAuth 연결 승인 코드 흐름에 대한 자세한 내용은 OAuth 2.0 서버 구현을 참고하세요.
통합을 위해 App Flip를 구성하는 방법은 OAuth 기반 App Flip를 참고하세요.