[AI 서비스 개발] 구글 로그인(OAuth)

1. 구글 클라우드 콘솔 가입,프로젝트 생성하기

- 리소스 관리: https://console.cloud.google.com/cloud-resource-manager

 

2. OAuth 동의 화면 생성하기

- 만들기 > 개발자 이메일 입력 > 범위 설정 > 테스트 사용자에 이메일 추가 

 

3. 클라이언트 ID 생성하기

- API 및 서비스 > 사용자 인증 정보 > 사용자 인증 정보 만들기 > OAuth 클라이언트 ID 선택

- 만들기 후 JSON 파일 다운로드 또는 클라이언드 ID/ Secret key 복사

 

3. 라이브러리 선택 > Google People API> 사용 

- People API로 가져올 수 있는 정보: https://developers.google.com/people/api/rest/v1/people/get?hl=ko

 

[개인정보 권한]

- 집주소, 휴대폰 번호의 경우, 회원가입 시 권한 요청을 받아도 아래 다른 사용자에게 표시되는 내 정보 선택의 연락처 정보에 추가하지 않았으면 가져올 수 없다. (개인 정보의 연락처 정보, 주소 정보와 별개) 

3. 라이브러리 설치

pip install google-auth google-auth-oauthlib google-auth-httplib2
pip install pyjwt

 

jwt 디코드

필드설명예시

스코프	세부정보	설명	예시
openid	iss	발급자	https://accounts.google.com
	azp	인증된 애플리케이션	1234567890.apps.googleusercontent.com
	aud	토큰의 대상	1234567890.apps.googleusercontent.com
	sub	사용자의 고유 ID	123456789012345678901
	iat	발급 시간	1618925596
	exp	만료 시간	1618939196
https://www.googleapis.com/auth/userinfo.email	email	사용자의 이메일 주소	user@example.com
	email_verified	이메일 인증 여부	true
https://www.googleapis.com/auth/userinfo.profile	at_hash	액세스 토큰의 해시	abc123
	name	사용자의 전체 이름	John Doe
	picture	사용자의 프로필 사진	https://lh3.googleusercontent.com/...
	given_name	이름 부분	John
	family_name	성 부분	Doe

 

클레임 검증 시 중요 사항

1. iss, aud는 반드시 검증해야 합니다.
2. exp가 현재 시간보다 작으면 토큰이 만료되었음을 의미합니다.
3. email_verified가 true인지 확인하세요(이메일 신뢰성).