Android에서 Google에 인증

사용자가 Google 계정을 사용하여 Firebase에 인증하도록 설정할 수 있습니다.

시작하기 전에

1. 아직 추가하지 않았다면 Android 프로젝트에 Firebase를 추가합니다.

2. 모듈(앱 수준) Gradle 파일(일반적으로 <project>/<app-module>/build.gradle)에서 Firebase 인증 Android 라이브러리의 종속 항목을 추가합니다. 라이브러리 버전 관리를 제어하려면 Firebase Android BoM을 사용하는 것이 좋습니다.

   또한 Firebase 인증을 설정하는 과정에서 앱에 Google Play 서비스 SDK를 추가해야 합니다.

   Java

   dependencies {
       // Import the BoM for the Firebase platform
       implementation platform('com.google.firebase:firebase-bom:30.4.0')
   
       // Add the dependency for the Firebase Authentication library
       // When using the BoM, you don't specify versions in Firebase library dependencies
       implementation 'com.google.firebase:firebase-auth'
   
       // Also add the dependency for the Google Play services library and specify its version
       implementation 'com.google.android.gms:play-services-auth:20.3.0'
   }
   

   Firebase Android BoM을 사용하면 앱에서 항상 호환되는 Firebase Android 라이브러리 버전을 사용합니다.

   (대안) BoM을 사용하지 않고 Firebase 라이브러리 종속 항목을 추가합니다.

   Firebase BoM을 사용하지 않으려면 종속 항목 줄에 각 Firebase 라이브러리 버전을 지정해야 합니다.

   앱에서 여러 Firebase 라이브러리를 사용하는 경우 모든 버전이 호환되도록 BoM을 사용하여 라이브러리 버전을 관리하는 것이 좋습니다.

   dependencies {
       // Add the dependency for the Firebase Authentication library
       // When NOT using the BoM, you must specify versions in Firebase library dependencies
       implementation 'com.google.firebase:firebase-auth:21.0.8'
   
       // Also add the dependency for the Google Play services library and specify its version
       implementation 'com.google.android.gms:play-services-auth:20.3.0'
   }
   

   Kotlin+KTX

   dependencies {
       // Import the BoM for the Firebase platform
       implementation platform('com.google.firebase:firebase-bom:30.4.0')
   
       // Add the dependency for the Firebase Authentication library
       // When using the BoM, you don't specify versions in Firebase library dependencies
       implementation 'com.google.firebase:firebase-auth-ktx'
   
       // Also add the dependency for the Google Play services library and specify its version
       implementation 'com.google.android.gms:play-services-auth:20.3.0'
   }
   

   Firebase Android BoM을 사용하면 앱에서 항상 호환되는 Firebase Android 라이브러리 버전을 사용합니다.

   (대안) BoM을 사용하지 않고 Firebase 라이브러리 종속 항목을 추가합니다.

   Firebase BoM을 사용하지 않으려면 종속 항목 줄에 각 Firebase 라이브러리 버전을 지정해야 합니다.

   앱에서 여러 Firebase 라이브러리를 사용하는 경우 모든 버전이 호환되도록 BoM을 사용하여 라이브러리 버전을 관리하는 것이 좋습니다.

   dependencies {
       // Add the dependency for the Firebase Authentication library
       // When NOT using the BoM, you must specify versions in Firebase library dependencies
       implementation 'com.google.firebase:firebase-auth-ktx:21.0.8'
   
       // Also add the dependency for the Google Play services library and specify its version
       implementation 'com.google.android.gms:play-services-auth:20.3.0'
   }
   

3. 아직 앱의 SHA-1 디지털 지문을 지정하지 않았다면 Firebase Console의 설정 페이지에서 지정합니다. 앱의 SHA-1 디지털 지문을 얻는 방법에 대한 자세한 내용은 클라이언트 인증을 참조하세요.

4. Firebase Console에서 Google을 로그인 방법으로 사용 설정합니다.
   1. Firebase Console에서 인증 섹션을 엽니다.
   2. 로그인 방법 탭에서 Google 로그인 방법을 사용 설정하고 저장을 클릭합니다.

Firebase 인증

1. 저장된 사용자 인증 정보를 사용하는 사용자 로그인 페이지의 단계에 따라 Google 원탭 로그인을 앱에 통합합니다. 다음과 같이 BeginSignInRequest 객체를 구성할 때 setGoogleIdTokenRequestOptions을 호출합니다.

   Java

   signInRequest = BeginSignInRequest.builder()
       .setGoogleIdTokenRequestOptions(GoogleIdTokenRequestOptions.builder()
               .setSupported(true)
               // Your server's client ID, not your Android client ID.
               .setServerClientId(getString(R.string.default_web_client_id))
               // Only show accounts previously used to sign in.
               .setFilterByAuthorizedAccounts(true)
               .build())
       .build();
       

   Kotlin+KTX

   signInRequest = BeginSignInRequest.builder()
               .setGoogleIdTokenRequestOptions(
                   BeginSignInRequest.GoogleIdTokenRequestOptions.builder()
                       .setSupported(true)
                       // Your server's client ID, not your Android client ID.
                       .setServerClientId(getString(R.string.your_web_client_id))
                       // Only show accounts previously used to sign in.
                       .setFilterByAuthorizedAccounts(true)
                       .build())
               .build()
   

   setGoogleIdTokenRequestOptions 메서드에 '서버' 클라이언트 ID를 전달해야 합니다. OAuth 2.0 클라이언트 ID를 확인하는 방법은 다음과 같습니다.
   1. GCP Console에서 사용자 인증 정보 페이지를 엽니다.
   2. 웹 애플리케이션 유형의 클라이언트 ID가 백엔드 서버의 OAuth 2.0 클라이언트 ID입니다.
   Google 로그인을 통합하고 나면 로그인 작업에서 다음과 비슷한 코드를 볼 수 있습니다.

   Java

   public class YourActivity extends AppCompatActivity {
   
     // ...
     private static final int REQ_ONE_TAP = 2;  // Can be any integer unique to the Activity.
     private boolean showOneTapUI = true;
     // ...
   
     @Override
     protected void onActivityResult(int requestCode, int resultCode, @Nullable Intent data) {
         super.onActivityResult(requestCode, resultCode, data);
   
         switch (requestCode) {
             case REQ_ONE_TAP:
                 try {
                     SignInCredential credential = oneTapClient.getSignInCredentialFromIntent(data);
                     String idToken = credential.getGoogleIdToken();
                     if (idToken !=  null) {
                         // Got an ID token from Google. Use it to authenticate
                         // with Firebase.
                         Log.d(TAG, "Got ID token.");
                     }
                 } catch (ApiException e) {
                     // ...
                 }
                 break;
         }
     }
   }
   

   Kotlin+KTX

   class YourActivity : AppCompatActivity() {
   
       // ...
       private val REQ_ONE_TAP = 2  // Can be any integer unique to the Activity
       private var showOneTapUI = true
       // ...
   
       override fun onActivityResult(requestCode: Int, resultCode: Int, data: Intent?) {
           super.onActivityResult(requestCode, resultCode, data)
   
           when (requestCode) {
                REQ_ONE_TAP -> {
                   try {
                       val credential = oneTapClient.getSignInCredentialFromIntent(data)
                       val idToken = credential.googleIdToken
                       when {
                           idToken != null -> {
                               // Got an ID token from Google. Use it to authenticate
                               // with Firebase.
                               Log.d(TAG, "Got ID token.")
                           }
                           else -> {
                               // Shouldn't happen.
                               Log.d(TAG, "No ID token!")
                           }
                       }
                   } catch (e: ApiException) {
                       // ...
               }
           }
       }
       // ...
   }
   

2. 다음과 같이 로그인 작업의 onCreate 메서드에서 FirebaseAuth 객체의 공유 인스턴스를 가져옵니다.

   Java

   private FirebaseAuth mAuth;
   // ...
   // Initialize Firebase Auth
   mAuth = FirebaseAuth.getInstance();
   GoogleSignInActivity.java

   Kotlin+KTX

   private lateinit var auth: FirebaseAuth
   // ...
   // Initialize Firebase Auth
   auth = Firebase.auth
   GoogleSignInActivity.kt

3. 활동을 초기화할 때 사용자가 현재 로그인되어 있는지 확인합니다.

   Java

   @Override
   public void onStart() {
       super.onStart();
       // Check if user is signed in (non-null) and update UI accordingly.
       FirebaseUser currentUser = mAuth.getCurrentUser();
       updateUI(currentUser);
   }
   GoogleSignInActivity.java

   Kotlin+KTX

   override fun onStart() {
       super.onStart()
       // Check if user is signed in (non-null) and update UI accordingly.
       val currentUser = auth.currentUser
       updateUI(currentUser)
   }
   GoogleSignInActivity.kt

4. onActivityResult() 핸들러(1단계 참고)에서 사용자의 Google ID 토큰을 가져와서 Firebase 사용자 인증 정보로 교환하고 Firebase 사용자 인증 정보를 사용해 Firebase에 인증합니다.

   Java

   SignInCredential googleCredential = oneTapClient.getSignInCredentialFromIntent(data);
   String idToken = googleCredential.getGoogleIdToken();
   if (idToken !=  null) {
       // Got an ID token from Google. Use it to authenticate
       // with Firebase.
       AuthCredential firebaseCredential = GoogleAuthProvider.getCredential(idToken, null);
       mAuth.signInWithCredential(firebaseCredential)
               .addOnCompleteListener(this, new OnCompleteListener<AuthResult>() {
                   @Override
                   public void onComplete(@NonNull Task<AuthResult> task) {
                       if (task.isSuccessful()) {
                           // Sign in success, update UI with the signed-in user's information
                           Log.d(TAG, "signInWithCredential:success");
                           FirebaseUser user = mAuth.getCurrentUser();
                           updateUI(user);
                       } else {
                           // If sign in fails, display a message to the user.
                           Log.w(TAG, "signInWithCredential:failure", task.getException());
                           updateUI(null);
                       }
                   }
               });
   }
   

   Kotlin+KTX

   val googleCredential = oneTapClient.getSignInCredentialFromIntent(data)
   val idToken = googleCredential.googleIdToken
   when {
       idToken != null -> {
           // Got an ID token from Google. Use it to authenticate
           // with Firebase.
           val firebaseCredential = GoogleAuthProvider.getCredential(idToken, null)
           auth.signInWithCredential(firebaseCredential)
                   .addOnCompleteListener(this) { task ->
                       if (task.isSuccessful) {
                           // Sign in success, update UI with the signed-in user's information
                           Log.d(TAG, "signInWithCredential:success")
                           val user = auth.currentUser
                           updateUI(user)
                       } else {
                           // If sign in fails, display a message to the user.
                           Log.w(TAG, "signInWithCredential:failure", task.exception)
                           updateUI(null)
                       }
                   }
       }
       else -> {
           // Shouldn't happen.
           Log.d(TAG, "No ID token!")
       }
   }
   

   signInWithCredential에 대한 호출이 성공하면 getCurrentUser 메서드로 사용자의 계정 데이터를 가져올 수 있습니다.

다음 단계

사용자가 처음 로그인하면 신규 사용자 계정이 생성되고 사용자가 로그인할 때 사용한 사용자 인증 정보(즉, 사용자 이름과 비밀번호, 전화번호 또는 인증 제공업체 정보)에 연결됩니다. 이 신규 계정은 Firebase 프로젝트의 일부로 저장되며 사용자의 로그인 방법에 관계없이 프로젝트 내 모든 앱에서 사용자를 식별하는 데 사용될 수 있습니다.

• 앱의 FirebaseUser 객체에서 사용자의 기본 프로필 정보를 가져올 수 있습니다. 사용자 관리를 참조하세요.

• Firebase 실시간 데이터베이스와 Cloud Storage 보안 규칙의 auth 변수에서 로그인한 사용자의 고유 사용자 ID를 가져온 후 이 ID를 통해 사용자가 액세스할 수 있는 데이터를 관리할 수 있습니다.

인증 제공업체의 사용자 인증 정보를 기존 사용자 계정에 연결하면 사용자가 여러 인증 제공업체를 통해 앱에 로그인할 수 있습니다.

사용자를 로그아웃시키려면 signOut을 호출합니다.

FirebaseAuth.getInstance().signOut();
MainActivity.java

Firebase.auth.signOut()
MainActivity.kt