Google Apps 로그인 플러그인( Google Apps Login plugin) : [기초]구글 API 사용법

시작하기 전에 개념 정리

Google Apps 로그인 플러그인은 플러그인이므로 어려울 것 없습니다. 그러나 이 플러그인을 이용하기 위해 저와 같은 초보에게 는 구글 API를 세팅하는 것이 어렵습니다. 

저는 이 플러그인을 구글 API  사용법의 개념을 잡기 위해 시도합니다.  

 

API란? Application Programming Interface의 약자로 응용 프로그램 프로그래밍 인터페이스를 말합니다.( 이설명은 어렵습니다. ) 데이터를 표준화하고 프로그래밍해 외부 소프트웨어(자바, php 등) 개발자나 사용자들과 공유하는 프로그램입니다.( 이 설명이 쉽습니다.)  오픈API란 누구나 사용할 수 있도록 공개된 API를 말합니다. 


구글 api 활용 방법을 이해하시면 다양한 종류의 구글 open api 서비스를 이용할 수 있습니다.

 

구글 API 사용법은 다음과 같은 절차로 진행이 됩니다.( 구글 API 사용법, 키 발급, OAuth 인증 방법 정리 저도 나름 정리하였지만 부족한 부분은 이 게시글을 참조하세요. 매우 잘 상세 설명이 되어 있습니다. )

1. 구글 API 콘솔에서 프로젝트 생성

2. 구글 API 라이브러리 선택

3. 구글 OAuth 인증정보 만들기

4. 구글 API 인증정보 적용

5. 구글 계정으로 앱 권한 허용

6. 구글 API 인증 token 받기

7. 구글 API 연동 프로그램 개발

 

구글 API 작동원리는 아래의 동영상이 아주 쉽게 잘 설명해 주고 있습니다. 그러나 이 게시글을 보시는 분들을 포함한 저와 같이 웹개발자가 아닌 분들에게 개념 자체가 어려운 점이 있습니다.  보다 알아보고자하시는 분들은 아래의 동영상을 참조하세요. 

 

Google Apps 로그인 플러그인을 이용하기 위해서는  IAM Service Account Credentials API를 세팅해야 합니다. 

IAM (  Identity and Access Management ) 는 조직이 필요로 하는 보안 정책을 수립하고 정책에 따라 자동으로 사용자의 계정과 권한을 관리하는 솔루션이고 누가(who = identity) 어떤 자원에 대해서(which resource) 무엇을(what)할 수 있는지 허가를 관리하는 솔루션입니다. 

Google IAM Service account credentials api  는 구글 API를 이용함에  누가(who = identity) 어떤 자원에 대해서(which resource) 무엇을(what)할 수 있는지 허가를 관리하기 위해 각 계정(account)에 허가 사항을 인증해주는 api 라고 보시면 됩니다. ( 이 설명이 너무 어렵나요. 저로서는 현재까지는 더 이상 설명을 못하겠습니다. 나중에 더 쉽게 설명할 수 있게 되면 업데이트하겠습니다. )

 

개요

Google Apps Login

  • 버전: 3.2
  • 글쓴이: Lever Technologies
  • 최근 업데이트: 3 개월 전에
  • 요구되는 워드프레스 버전: 4.0 또는 이상
  • 호환되는 버전: 5.1.1
  • 활성 설치: 20,000+
  • Google Apps 로그인은 단일 또는 다중 사이트 WordPress 웹 사이트 또는 개인 인트라넷에서도 작동합니다.
  • 이 플러그인은 기존에 회원가입한 회원중 gmail 을 사용하는 사용자의 로그인 방법의 하나이고 새로(최초) 회원가입할때 이용할 수는 없습니다. 

 

 

Google Apps 로그인을 사용하면 기존 WordPress 사용자 계정외에 Google의 gmail 를 사용하여 웹 사이트에 로그인하여 계정을 안전하게 인증할 수 있습니다. 즉, 이미 Gmail에 로그인 한 상태라면 WordPress 로그인 화면을 클릭하기만 하면됩니다. 사용자 이름이나 비밀번호가 (명시적으로) 필요하지 않습니다!

Google Apps 로그인은 G Suite (이전 Google Apps) 계정에 대해 사용 설정된 경우 2 단계 인증을 포함하여 Google 에서 권장하는 최신 보안 OAuth2 인증을 사용합니다. 
이전 SAML 프로토콜보다 구성이 훨씬 간단합니다.

학교에서 대기업에 이르는 수천 개의 조직이 신뢰하는 Google Apps 로그인은 Google Apps 도메인을 기반으로 하는 로그인 및 사용자 관리를 가능하게하는 가장 인기있는 엔터프라이즈급 플러그인입니다.

플러그인을 설정하려면 G Suite (Google Apps) 도메인 또는 일반 Gmail 계정에 대한 관리자 액세스 권한이 있어야 Google에서 등록하고 두 가지 간단한 코드를 얻을 수 있습니다.

 

지원 및 프리미엄 기능

전체 지원 및 프리미엄 기능을 구입할 수도 있습니다.

G Suite (Google Apps) 도메인 관리자가 WordPress 사용자 계정을 별도로 관리 할 필요가 없도록하고 공인 직원만 귀사의 웹 사이트 및 인트라넷에 액세스 할 수 있도록하십시오.

 

자세한 내용은 wp-glogin.com 웹 사이트 를 참조하십시오.

프리미엄 기능

프리미엄 버전을 사용하면 G Suite (Google Apps) 도메인의 모든 사용자가 WordPress에 로그인 할 수 있습니다. WordPress에 계정이 없는 경우 계정이 자동으로 생성됩니다.

Google Enterprise 버전은 Google Group 또는 Organizational Unit 멤버십을 기반으로 세분화된 액세스 및 역할 제어를 지정할 수 있게 해줍니다. 
또한 생성된 계정 로그와 플러그인에 의해 변경된 역할을 볼 수 있습니다.

 

확장형 플랫폼

Google Apps 로그인을 사용하면 사이트의 Google 기능을 중앙 집중화하고 나만의 확장 프로그램을 만들거나 자체 구성이 필요없고 사용자가 Google Apps 로그인 자체에 대해 허용한 것과 동일한 사용자 인증 및 권한을 공유하는 아래와 같은 확장 프로그램을 사용할 수 있습니다.

Google 플랫폼을 사용하면 귀하의 웹 사이트가 Google 계정에 통일된 ‘웹 응용 프로그램’으로 인식되어 보다 안전하고 관리하기 쉬워집니다.

Google 드라이브 Embedder 는 
사용자가 Google 드라이브 문서를 탐색하여 게시물이나 페이지에 직접 삽입 할 수있는 확장 플러그인 입니다.

Google Apps 디렉토리 는 
로그인 플러그인이 인트라넷 또는 클라이언트 사이트의 위젯에서 Google Apps 직원 디렉토리를 검색 할 수 있는 확장 플러그인입니다.

Google 프로필 아바타
는 웹 사이트에서 제공됩니다. 사이트 전반에 걸쳐 사용자의 Google 프로필 사진을 아바타 대신 표시합니다.

 

 

일반적인 워드프레스 로그인창

워드프레스 로그인창

 

Google Apps 로그인 플러그인 설치 후 워드프레스 로그인창

Google Apps 로그인 플러그인 설치 후 워드프레스 로그인창

 

설정

관리자페이지의 [설정] -> [Google Apps Login]에서 설정할 수 있습니다. 

google apps login_설정

 

Google Apps Login for WordPress – Setup 동영상

아래의 동영상은 update가 안되어 워드프레스 관리자 창이나 Google Developers Console 설정창이 과거 버전이나 기본 설정 순서는 맞아서 참조하시라고 올립니다. 

 

Google Developers Console에 사이트를 등록하는 방법

Google Developers Console에 사이트를 등록하는 방법을 안내해드립니다

G Suite  관리자 페이지는 https://console.developers.google.com/ (새 창에서 링크가 열림) 입니다.( 참고 : Google Apps, G 스위트는 구글에서 제공하는 유료 서비스로 클라우드 컴퓨팅 생산성 및 협업 소프트웨어 도구, 소프트웨어 모음이다. 이전 명칭은 업무용 구글 앱스, 기업용 구글 앱스였다. 위키백과 )

유료 G Suite (Google Apps)를 사용하지 않는 경우에도 일반 Gmail 계정을 사용하여 콘솔( G Suite  관리자 페이지는 https://console.developers.google.com/  )에 액세스할 수 있습니다. ( 도메인 관리자가 아닌 경우에도 콘솔을 사용할 권한이 있을 수 있으므로 일단 시도해 보세요. )

새 프로젝트 만들기

Google Developers Console 의 맨 위에 있는 프로젝트 선택 드롭 다운 상자 (이 드롭 다운에 기존 프로젝트의 이름이 표시 될 수 있음)를 클릭하시고 프로젝트 만들기 또는 표시된 항목에 따라 ‘새 프로젝트‘을 클릭합니다.

표시되는 상자에 원하는 이름 (예 : 웹 사이트 이름)을 입력 한 다음 만들기 에 동의하기 전에 동의 함 확인란을 선택 하십시오 . Google에서 확인 전화 또는 SMS를 받아야 할 수도 있습니다.

Google Apps 로그인 플러그인_설정_새 프로젝트 만들기

최상위 조직의 조직 드롭 다운 메뉴를 그대로 둘 수 있습니다.(위치를 조직 없음으로 해도 됩니다. )

Google Apps 로그인 플러그인_설정_새 프로젝트 만들기_1프로젝트를 click한 후 위에서 새로 만든 프로젝트를 선택해주시고 왼쪽 상단 메뉴 버튼에서 [API 및 서비스 사용 설정]을 클릭하십시오 .

Google Apps 로그인 플러그인_설정_새 프로젝트 만들기_2

 

그러면,  API 라이브러리로 이동합니다. 

API 검색창에 “Credentials”을 입력하시면 검색결과에 IAM Service Account Credentials API 이 표시됩니다. 이것을 선택해주세요. 

Google Apps 로그인 플러그인_설정_새 프로젝트 만들기_3

 

[사용 설정]을 선택해주세요. 

Google Apps 로그인 플러그인_설정_새 프로젝트 만들기_5

[사용자 인증 정보]를 선택하시면 “모든 사용자 인증 정보를 보거나 새 사용자 인증 정보를 만들려면 API 및 서비스의 사용자 인증 정보로 이동하세요.”와 같은 안내문구가 보입니다. 

IAM Service Account Credentials API_사용자 인증 정보


[사용장 인증 정보 만들기] -> [OAuth 클라이언트 ID(앱에서 사용자 데이터에 액세스할 수 있도록 사용자 동의를 요청합니다.)]를 선택해주세요. Google Apps 로그인 플러그인_설정_새 프로젝트 만들기_6

그러면

OAuth 클라이언트 ID를 만들려면 먼저 동의 화면에서 제품 이름을 설정해야 합니다.”라는 안내문구가 나옵니다.  [동의화면 구성] 을 선택해 주세요. 

Oauth 동의 화면 메뉴에서 애플리케이션 이름을 입력합니다. 여기서는 다른 것들을 입력할 필요 없이 어플리케이션 이름만 입력해주면 됩니다. 처음 동의화면을 구성하는 경우, 이메일 주소 를 선택해야합니다 . 

애플리케이션 유형을 [웹 애플리케이션]을 선택해주세요.

이름 에 회사 또는 블로그 이름을 입력해야합니다 . 원하는 경우 로고 및 기타 URL을 추가하여 처음 로그인 할 때 표시되는 내용을 사용자 정의 할 수 있습니다. 저장을 클릭하십시오.

승인된 자바스크립트 원본(Authorized Javascript origins)은 https://www.copy114.kr 와 같이 사이트 url 을 넣어주시고 승인된 리디렉션 URI(Authorized redirect URIs) 은 https://www.copy114.kr/wp-login.php 와 같이 넣어주세요.

그리고 마지막으로 [생서]버튼을 눌러주세요. 

 

Google Apps 로그인 플러그인_설정_새 프로젝트 만들기_7

 

 

그러시면 아래와 같이 클라이어트 ID와 보안 비밀번호가 표시됩니다. 이것을 복사해주세요.

Google Apps 로그인 플러그인_설정_새 프로젝트 만들기_8

 

관리자페이지의 [설정] -> [Google Apps Login]으로 이동하시어 복사해 두었던 클라이어트 ID와 보안 비밀번호를 입력해줍니다.  

google apps login_설정

 

당신이 우리의  Google 드라이브 임베더 확장 플러그인( Google Drive Embedder extension plugin)을 사용하려는 경우, 당신은 또한 ‘드라이브 API’와 ‘달력 API’를 활성화해야합니다. 이 기능을 사용하려면 Google Developers Console에서 API 및 서비스 로 돌아가서 왼쪽 메뉴 표시 줄에서 라이브러리 를 클릭하십시오 .

If you plan to use our, then you will also need to enable the ‘Drive API’ and ‘Calendar API’. To enable these, in the Google Developers Console, go back to APIs & Services and click Library from the left-hand menu bar.

드라이브 API 및 캘린더 API 를 각각 검색하고 클릭하여 ‘사용’버튼을 클릭하십시오.

Google Apps 로그인 엔터프라이즈 버전을 사용하는 경우 Admin SDK 를 사용하도록 설정해야합니다 .

모두 완료되었습니다! WordPress 관리자의 설정을 저장하고 로그 아웃하십시오. 이제 WordPress 로그인 페이지에 ‘Google을 통해 로그인’버튼이 표시됩니다.

특정 확장 프로그램 (Google Apps 디렉토리 또는 Google Apps 로그인의 엔터프라이즈 버전)의 경우 서비스 계정을 설정하기 위한 안내를 따라야 할 수도 있습니다 . 의심스러운 경우 지금은 무시하십시오.

 

=============================================

금번 대체되는 새 로그인 페이지입니다. 이미 익숙하신 분들도 있으시겠지만 구글앱스 사용자는 메일주소를, 일반 구글계정 사용자는 아이디만 입력하면 로그인 할 수 있습니다.

▼ 새 로그인 페이지 – 로그인 상태유지에 체크하면 재로그인 없이 2주간 로그인 정보가 보관됩니다. 사용에 유의하시기 바랍니다.( [New Update] 구글앱스 새 로그인 페이지 )

 

출처 : 1. [New Update] 구글앱스 새 로그인 페이지 

2. 구글 API 사용법, 키 발급, OAuth 인증 방법 정리