OAuth 2.0 Custom URI 스킴은 앱을 가장한 공격에 취약한 것으로 알려져 있습니다. Google은 사용자 안전을 보장하고 Google 사용자 데이터에 액세스하는 타사 애플리케이션을 보다 안전하게 사용할 방법을 모색하는 지속적인 노력의 일환으로 Custom URI 스킴 메서드의 사용을 제한할 예정입니다. Custom URI 스킴 메서드는 새로운 Chrome 확장 프로그램에 허용되지 않으며 Android 앱에 더 이상 기본적으로 지원되지 않을 것입니다.
Chrome 확장 프로그램을 가장하여 사용자 인증 정보를 도용할 수 있는 악성 행위자로부터 사용자를 보호하고자, Google은 새로운 확장 프로그램이 더 이상 OAuth Custom URI 스킴 메서드를 사용하지 못하도록 합니다. 대신, 보다 안전하게 앱에 OAuth 2.0 응답을 제공하는 방법인 Chrome Identity API를 사용해 OAuth를 구현하세요.
승인을 위해 Chrome Identity API 메서드를 사용하려면 새로운 Chrome 확장 프로그램이 필요합니다. 기존 OAuth 클라이언트 구성은 이 변경 사항의 영향을 받지 않지만, Chrome Identity API 메서드로 마이그레이션 하시기를 강력 권장합니다. 향후 Custom URI 스킴 메서드를 불허하고 모든 확장 프로그램에서 Chrome Identity API 메서드를 사용하도록 요구할 수도 있기 때문입니다.
기본적으로, 새 Android 앱은 더 이상 Custom URI 스킴을 사용하여 승인 요청을 할 수 없게 됩니다. 대신 Google Identity Services for Android SDK를 사용하여 OAuth 2.0 응답을 앱에 직접 전달해 보세요.
Google Identity Services for Android SDK를 사용하도록 기존 앱을 전환하시길 강력히 권합니다. 새 앱을 만들려 하는데 권장되는 대안이 여러분의 필요와 맞지 않는다면 Google API 콘솔에서 클라이언트 구성 페이지의 'Advanced Settings' 섹션 내 앱에 대한 Custom URI 스킴 메서드를 활성화할 수 있습니다.
사용자가 Custom URI 스킴 메서드를 사용하여 승인되지 않은 요청을 하는 앱을 사용하려고 하면 'invalid request' 오류 메시지가 표시될 수도 있습니다. 오류 메시지에서 'Learn more' 링크를 클릭하여 이 오류에 대해 자세히 알아볼 수 있습니다.
개발자는 애플리케이션의 사용자 플로우를 테스트할 때 추가 오류 정보를 볼 수 있습니다. 근본 원인과 오류 해결 방법에 대한 지침 링크 등이 포함된 'see error details' 링크를 클릭하면 오류에 대한 상세 정보를 얻을 수 있습니다.
