디지털 사용자 인증 정보를 사용하여 인증된 이메일 가져오기

이 문서에서는 인증 관리자를 사용하여 사용자의 기기에서 암호화 방식으로 확인된 이메일 주소를 가져오는 방법을 설명합니다. 이 프로세스를 사용하면 앱 사용자가 일회용 비밀번호 (OTP) 또는 매직 링크로 이메일을 확인할 필요가 없습니다.

이 문서에서는 다음 영역을 설명합니다.

Android 호환성
사용자 환경
지원되는 계정
이메일 전송 가능성의 의미
Google 계정으로 로그인과 비교

이 가이드에서는 다음 개념에 익숙하다고 가정합니다.

Android 호환성

이 기능은 Android 9 (API 수준 28) 이상을 실행하는 휴대전화, 태블릿, 폴더블 기기에서 지원됩니다. 필요한 Google Play 서비스(GMS)의 최소 버전은 25.49.x입니다.

사용자 환경

다음 섹션에서는 인증 흐름 중 사용자 환경, 대체 인증 방법을 포함해야 하는 필요성, 다양한 사용 사례에 권장되는 사용자 환경을 설명합니다.

인증 흐름

확인된 이메일을 공유하는 사용자 환경은 다음과 같습니다.

사용자가 입력란에 집중하거나 인증 관리자 API를 호출하는 버튼을 탭합니다. 화면 디자인에 따라 앱의 화면 로드 시 API를 호출할 수도 있습니다.
앱과 공유될 정보가 표시된 하단 시트가 나타납니다. 해당 기기에 사용할 수 있는 정보가 없으면 사용자에게 일반 오류 메시지가 표시됩니다.
사용자가 동의 및 계속을 탭하면 성공 또는 실패 메시지를 표시합니다.

**참고:** 수신한 확인된 이메일이 예상과 일치하지 않으면 사용자에게 불일치를 알리고 다른 사용자 인증 정보로 다시 시도하도록 요청하거나 OTP를 통한 대체 확인 방법을 제공합니다.
(선택사항, 권장) 사용자가 서비스에 가입하는 경우 사용자가 나중에 더 쉽게 로그인할 수 있도록 패스키를 만들도록 안내해야 합니다.

**참고:** 이메일 인증 프로세스는 패스키 생성을 자동으로 트리거하지 않습니다. 하지만 패스키 생성 단계를 포함하는 것이 좋습니다. 패스키는 사용자가 더 쉽고 안전하게 로그인할 수 있도록 지원하고 기존 사용자 이름 및 비밀번호 상호작용의 필요성을 없애줍니다.

기본 및 대체 흐름 포함

간소화된 사용자 환경을 보장하려면 이메일 인증이 필요한 화면에 다음 옵션을 포함하세요.

기본 인증 옵션: 빠른 인증을 위해 Credential Manager API 흐름을 트리거하는 이메일 필드 또는 버튼입니다.
대체 인증 옵션: 기기에 사용할 수 있는 정보가 없거나 검색된 이메일과 예상 이메일이 일치하지 않는 등의 오류가 발생할 경우 사용자가 "다른 방법으로 인증"하거나 "기타 옵션"을 사용하여 이메일을 수동으로 입력할 수 있는 링크 또는 버튼입니다. 이를 통해 사용자는 다른 사용자 인증 정보로 또는 수동 OTP를 제공하여 인증을 시도할 수 있어야 합니다.

사용 사례

다음 섹션에서는 이메일 인증에 권장되는 사용 사례와 제안된 사용자 환경을 설명합니다.

사용자는 별도의 인증 단계 없이 확인된 이메일로 즉시 계정을 만들 수 있습니다. 선택적으로 사용자에게 패스키를 추가하도록 안내합니다. 패스키를 추가하도록 선택하면 패스키 생성 흐름을 트리거합니다.

계정 복구

사용자가 스팸 폴더에서 복구 코드를 검색하는 데 겪는 불편함을 없애려면 기기에 안전하게 저장된 확인된 이메일을 사용하여 계정을 복구하도록 허용하세요. 또한 나중에 사용할 수 있도록 패스키를 만들도록 제안합니다.

민감한 작업에 대한 재인증

빠른 재인증 단계를 요구하여 설정 변경 또는 프로필 세부정보 업데이트와 같은 민감한 사용자 작업을 보호합니다.

지원되는 계정

인증 관리자를 통한 이메일 인증은 소비자 Google 계정의 인증만 지원합니다. Workspace 계정 및 감독 대상 계정은 지원되지 않습니다.

일반 Google 계정은 @gmail.com이 아닌 모든 제공업체의 이메일 주소로 만들 수 있습니다. 하지만 Google은 이러한 계정을 다르게 확인합니다.

@gmail.com 계정의 경우 Google이 신뢰할 수 있는 소스이며 이메일이 확인된 것으로 알려져 있습니다.
@gmail.com이 아닌 계정의 경우 Google은 장기적으로 이러한 이메일 주소의 신뢰할 수 있는 소스가 아닙니다. Google은 계정이 생성될 때 이메일을 확인하지만 시간이 지남에 따라 이메일 주소의 소유권이 변경될 수 있습니다. 따라서 @gmail.com이 아닌 주소의 경우 사용자가 여전히 이메일 계정에 액세스할 수 있도록 OTP 전송과 같은 추가 인증 단계를 고려해야 합니다.

인증의 의미에 관한 자세한 내용은 디지털 사용자 인증 정보를 참고하세요.

Google 계정으로 로그인과 비교

디지털 사용자 인증 정보와 Google 계정으로 로그인 솔루션 모두 확인된 이메일을 제공하지만 사용자 흐름과 사용 사례는 다릅니다.

사용 사례: 인증 관리자 이메일 인증 흐름은 가입 또는 로그인 사용 사례에서만 사용되는 것이 아니라 확인된 이메일 검색과 관련된 모든 사용 사례에서 사용할 수 있습니다. 여기에는 계정 복구도 포함될 수 있습니다.
등록: Google 계정으로 로그인과 달리 인증 관리자 흐름에는 Google 등록이 필요하지 않습니다.
플랫폼 지원: 인증 관리자 흐름은 Android 전용 솔루션입니다.
범위: 범위를 통해 캘린더 또는 Drive와 같은 사용자 데이터에 대한 액세스를 요청하는 데 OAuth 2.0을 사용할 수 있는 Google 계정으로 로그인과 달리 디지털 사용자 인증 정보 API는 확인된 ID 속성을 검색하는 데만 사용됩니다. 추가 승인 범위를 요청하는 데 사용할 수 없습니다.

다음 단계

앱에서 이 기능을 구현하려면 구현 가이드를 참고하세요.