오늘날의 디지털 환경에서 사용자가 앱을 처음 접하는 것은 매우 중요합니다. 하지만 수십 년 동안 이러한 초기 상호작용은 기존 인증 방법의 마찰로 인해 방해를 받아 왔습니다. 오늘 Google에서 발급하는 새로운 인증된 이메일 사용자 인증 정보가 발표되었습니다. 이제 개발자는 Android의 인증 관리자 디지털 사용자 인증 정보 API에서 직접 검색할 수 있습니다.
문제: 현대 시대의 인증 마찰
인증의 '현재 시대'는 보안과 편의성 간의 절충으로 정의됩니다. 사용자가 제공한 이메일 주소를 소유하고 있는지 확인하기 위해 일반적으로 이메일 또는 SMS로 전송된 일회용 비밀번호 (OTP) 또는 '매직 링크'를 사용합니다.
이러한 기존 단계는 효과적이지만 다음과 같은 상당한 장애물을 도입합니다.
- 컨텍스트 전환: 사용자가 앱을 종료하고 받은편지함이나 메시지 앱을 열어 코드를 찾은 후 다시 돌아와야 합니다. 이 과정에서 많은 잠재 사용자가 이탈합니다.
- 전송 문제: 이메일은 무료이지만 지연되거나 스팸 폴더로 전송될 수 있습니다.
- 온보딩 마찰: '인증 루프'에 소비되는 추가 시간은 사용자가 관심을 잃을 수 있는 시간이며, 이는 전환율에 직접적인 영향을 미칩니다.
솔루션: 원활하고 검증된 이메일
이제 Google은 암호화 방식으로 인증된 이메일 사용자 인증 정보를 Android 기기에 직접 발급합니다. 이 인증된 이메일 사용자 인증 정보는 W3C의 디지털 사용자 인증 정보 API 표준의 Android 구현인 Credential Manager API를 통해 제공됩니다.
사용자의 경우 외부 채널을 통해 이메일을 수동으로 인증할 필요가 완전히 없어집니다. 개발자의 경우 계정 생성 흐름, 복구 프로세스 또는 고위험 단계별 인증을 빌드하는 등 어떤 시나리오에서든 API가 이러한 인증된 사용자 클레임을 안전하게 제공합니다.
이 특정 인증된 이메일 주소는 기기의 사용자 Google 계정에서 안전하게 가져오지만 기본 디지털 사용자 인증 정보 API는 발급자에 구애받지 않습니다. 이를 통해 이메일 클레임이 있는 디지털 사용자 인증 정보를 보유한 모든 사용자가 앱에 인증을 제공할 수 있는 개방형 생태계가 조성됩니다.
사용자 환경
이 API의 장점은 최종 사용자가 간단하게 사용할 수 있다는 점입니다. OTP 코드를 찾는 대신 환경이 Android OS에 직접 통합됩니다.
- 시작: 사용자가 이메일 입력란에 포커스를 두거나 '가입' 또는 '계정 복구' 버튼을 탭하면 프로세스가 시작됩니다. 페이지 로드 시 프로세스를 시작할 수도 있습니다.
- 투명성: 요청되는 데이터 (예: 사용자의 인증된 이메일 주소)를 정확하게 자세히 설명하는 네이티브 Android 하단 시트가 표시됩니다.
- 원탭 동의: 사용자가 '동의 및 계속'을 탭하기만 하면 데이터를 공유할 수 있습니다.
- 즉각적인 진행: 동의가 부여되면 앱이 데이터를 즉시 수신합니다. 가입 또는 계정 복구 흐름의 경우 사용자를 패스키 생성으로 원활하게 전환하여 다음을 보장할 수 있습니다.
- 사용자는 기존의 사용자 이름/비밀번호 등록과 달리 사용자 정보를 수동으로 입력하지 않아도 됩니다.
- 다음 로그인 시 더 빠르고 안전하게 로그인할 수 있습니다.
사용 사례 1. 가입
사용자가 '가입'을 탭하는 순간 인증된 이메일을 가져와 온보딩을 가속화합니다. 인증된 이메일 가져오기를 Credential Manager API의 일부인 패스키 생성과 페어링하는 것이 좋습니다.
참고: 사용자의 이름, 성, 이름, 프로필 사진, 인증된 이메일과 연결된 호스팅 도메인과 같은 인증되지 않은 다른 필드를 가져올 수도 있습니다.
사용 사례 2. 계정 복구
사용자가 기기에 안전하게 저장된 인증된 이메일을 사용하여 계정을 복구할 수 있도록 하여 스팸 폴더에서 복구 코드를 찾는 사용자의 불편을 해소하세요.
사용 사례 3. 민감한 작업에 대한 재인증
빠른 재인증 단계를 요구하여 설정 변경이나 프로필 세부정보 업데이트와 같은 민감한 사용자 작업을 보호하세요. OTP 대신 기기의 인증된 이메일을 사용하여 마찰이 적은 인증을 제공할 수 있습니다.
중요한 고려사항
디지털 인증서 API를 중심으로 인증 아키텍처를 설계할 때는 다음 세부정보를 염두에 두세요.
- 계정 지원: Google에서 발급한 특정 이메일 사용자 인증 정보의 경우 일반 소비자 Google 계정만 지원됩니다 (현재 Workspace 및 감독 대상 계정은 지원되지 않음). 사용자 인증 정보 관리자 API 자체는 발급자에게 구애받지 않으므로 다른 ID 제공업체는 자체 계정 지원 정책에 따라 사용자 인증 정보를 발급할 수 있습니다.
- 기타 사용자 데이터: 이메일 외에도 사용자의 이름, 성, 전체 이름, 프로필 사진을 요청할 수 있습니다. 하지만 Google에서 확인하는 것은 이메일뿐입니다.
- @gmail 계정 자동 인증: API는 모든 일반 Google 계정에 인증된 이메일을 제공합니다. @gmail.com 사용자를 자동으로 인증하고 맞춤 도메인을 기존 인증 흐름(예: OTP 흐름)으로 라우팅하는 것이 좋습니다. 이렇게 하면 Google에서 직접 관리하지 않는 외부 도메인에 대한 장기 액세스 권한을 유지할 수 있습니다.
- Google 계정으로 로그인 보완: 새 인증된 이메일 사용자 인증 정보와 Google 계정으로 로그인 API 모두 인증된 이메일을 제공하지만 선택은 의도한 사용자 환경에 따라 달라집니다.
- 사용자가 제휴 로그인 세션을 만들고 싶어할 때는 Google 계정으로 로그인 사용을 사용하세요.
- 사용자가 사용자 이름/비밀번호 또는 패스키로 기존 방식으로 로그인하되 OTP의 수동 작업 없이 이메일 주소를 자동 인증하려는 경우 인증된 이메일 사용을 사용합니다.
결론 및 다음 단계
Credential Manager API를 통해 새로운 인증된 이메일을 통합하면 온보딩 마찰을 대폭 줄이고 사용자에게 더 간소화되고 안전한 인증 여정을 제공할 수 있습니다. 이는 '인증'이 더 이상 사용자의 수동 작업이 아니라 원활하고 통합된 네이티브 모바일 환경의 일부가 되는 미래를 향한 변화를 나타냅니다.
이 기능이 앱에 어떻게 적용되는지 확인해 보세요. 시작하려면 프로젝트를 최신 Credential Manager API로 업데이트하고 통합 가이드를 살펴보세요. 간소화된 인증을 통해 계정 생성 최적화부터 재인증 흐름 개선까지 중요한 사용자 여정을 간소화하는 방법을 살펴보세요.
-
방법Android 개발자의 경우 인증 관리자 API를 사용하면 사용자가 패스키를 사용하도록 안내하면서 비밀번호와 같은 기존 로그인 메커니즘을 계속 지원할 수 있습니다.
Niharika Arora, Vinisha Athwani • 전문 길이: 6분 -
방법앱 성능은 부드러운 UI와 빠른 시작 시간과 동일시되는 경우가 많지만, 메모리는 이러한 눈에 보이는 측정항목이 구축되는 조용한 기반 역할을 합니다. 기기 메모리가 그 어느 때보다 중요해지는 추세가 나타나고 있습니다.
-
방법Android 스튜디오의 Gemini, Gemini CLI, Antigravity 또는 Claude Code, Codex와 같은 서드 파티 에이전트를 사용하는 경우에도 Google의 목표는 어디서나 고품질 Android 개발이 가능하도록 하는 것입니다.
Adarsh Fernando, Esteban de la Canal • 전문 길이: 4분
Android 개발 관련 최신 정보를 이메일로 받아 보세요.