모든 smart home 작업에는 사용자 인증을 위한 메커니즘이 포함되어야 합니다.
인증을 통해 사용자의 Google 계정을 인증 시스템의 사용자 계정과 연결할 수 있습니다. 이렇게 하면 처리에서 스마트 홈 인텐트를 수신할 때 사용자를 식별할 수 있습니다. Google 스마트 홈은 승인 코드 흐름이 있는 OAuth만 지원합니다.
OAuth 2.0을 구현한 경우 선택적으로 OAuth 기반 App Flip를 구성할 수 있습니다. 이렇게 하면 사용자가 인증 시스템의 계정을 Google 계정에 더 빠르게 연결할 수 있습니다.
OAuth
smart home의 경우 승인 코드 흐름에 OAuth를 사용해야 하며, 이때 승인 엔드포인트와 토큰 교환 엔드포인트 두 개가 필요합니다.
사용자를 인증하면 smart home 인텐트가 처리에 전송될 때 사용자의 서드 파티 OAuth 2.0 액세스 토큰이 승인 헤더에 전송됩니다. 계정 연결이 필요한 action.devices.SYNC 인텐트로 기기 정보가 Google Assistant으로 전송되므로 모든 사용자는 계정 연결을 실행해야 합니다.
smart home 작업은 동일한 사용자 계정에 연결하는 여러 Google 사용자를 지원해야 합니다 (예: 사용자가 가족의 다른 사용자에게 액세스 권한을 부여하는 경우). 서비스에서 여러 사용자 연결을 지원할 수 없다면 계정 연결 시 오류를 제공해야 합니다.
작업에 OAuth 2.0 서버를 설정하는 방법은 OAuth 2.0 서버 구현을 참고하세요.
OAuth 기반 앱 플립
OAuth 기반 앱 플립 연결 (App Flip)을 사용하면 사용자가 인증 시스템의 계정을 Google 계정에 쉽고 빠르게 연결할 수 있습니다. 계정 연결 절차를 시작할 때 앱이 사용자 휴대전화에 설치되면 앱으로 원활하게 전환하여 사용자 승인을 받을 수 있습니다.
이 접근 방식은 사용자가 사용자 이름과 비밀번호를 다시 입력하지 않아도 되므로 더 빠르고 쉬운 연결 프로세스를 제공합니다. 대신 앱 플립이 앱에서 사용자 계정의 사용자 인증 정보를 활용합니다. 사용자는 Google 계정을 앱에 연결하면 개발한 통합 기능을 활용할 수 있습니다.
앱 플립은 iOS 앱과 Android 앱 모두에 설정할 수 있습니다.
요구사항
앱 플립을 구현하려면 다음 요구사항을 충족해야 합니다.
- Android 또는 iOS 앱이 있어야 합니다.
- OAuth 2.0 승인 코드 흐름을 지원하는 OAuth 2.0 서버를 소유, 관리, 유지해야 합니다.
OAuth 연결 승인 코드 흐름에 관한 자세한 내용은 OAuth 2.0 서버 구현을 참고하세요.
작업에 App Flip를 구성하는 방법에 대한 안내는 OAuth 기반 App Flip를 참조하세요.