한국어
  • Secret Vault
  • 토큰 저장
  • 써드파티 서비스
  • Google

OAuth 인가 및 토큰 저장으로 Google API 보안 액세스

Logto Secret Vault 를 사용하여 안전한 접근 및 리프레시 토큰 저장, 점진적 권한 부여, 원활한 OIDC/OAuth 2.0 통합을 통해 Google API 와 연동되는 스마트 생산성 앱(예: AI 에이전트) 구축 방법을 배워보세요.

Ran
Ran
Product & Design

사용자 인증에 몇 주를 낭비하지 마세요
Logto로 더 빠르게 안전한 앱을 출시하세요. 몇 분 만에 사용자 인증을 통합하고 핵심 제품에 집중하세요.
시작하기
Product screenshot

오늘날 상호 연결된 디지털 환경에서, 써드파티 서비스와 손쉽게 통합될 수 있는 애플리케이션은 뛰어난 사용자 경험을 제공합니다. 생산성 도구, AI 에이전트, 혹은 문서 협업 플랫폼을 구축하든, Google, GitHub, Facebook 등의 서비스에서 API 를 안전하게 접근하고 활용할 수 있는 능력은 여러분의 앱을 단순히 좋은 것에서 반드시 필요한 것으로 바꿉니다.

오늘은 Logto 의 Secret Vault 와 Social Connector 기능을 활용해 Google API 와 연동되는 스마트 생산성 애플리케이션을 만드는 방법을 알아보겠습니다. 안전한 토큰 저장, AI 접근용 액세스 토큰 조회, 점진적 권한 부여, 매끄러운 써드파티 서비스 통합을 시연합니다.

챌린지: 스마트 캘린더 어시스턴트 만들기

"스마트 캘린더 어시스턴트"라는 앱을 개발한다고 가정해보세요. 이 앱은 사용자의 일정을 똑똑하게 관리할 수 있도록 돕습니다. 앱이 달성해야 할 목표는 다음과 같습니다:

  1. 기본 인증: 사용자가 Google 계정으로 로그인해 앱을 이용할 수 있음
  2. 프로필 관리: 사용자의 기본 프로필 정보를 표시
  3. 캘린더 연동: 캘린더 이벤트를 읽어 일정 인사이트 제공
  4. 고급 기능: 캘린더 이벤트 생성, Gmail 을 통한 미팅 초대장 발송, Google Drive 문서 관리 등 – 단, 사용자가 명확히 이 프리미엄 기능을 요청할 때만

문제는? 구글 API 접근 권한이 시점마다 달라야 하며, 반복 인증 없이 연속 API 작업을 위해 토큰을 안전하게 저장해야 한다는 점입니다.

솔루션: Secret Vault 와 함께하는 Logto 의 점진적 권한 부여

Logto 의 접근법은 다음과 같이 이 문제를 멋지게 해결합니다:

  • 최소한의 초기 권한(scope): 로그인 시 꼭 필요한 권한만 요청
  • 점진적 권한 부여: 프리미엄 기능 요청 시 추가 권한을 온디맨드로 요청
  • 토큰의 안전한 저장: 암호화된 Secret Vault 에서 액세스/리프레시 토큰 관리 및 저장
  • 자동 토큰 갱신: 토큰 만료를 투명하게 처리

아래에서 구현 과정을 살펴봅니다.

1단계: 기본 스코프로 Google 커넥터 세팅

먼저 Logto 콘솔에서 Google 커넥터를 생성 및 구성합니다. 초기 설정 중에는 기본 인증을 위한 최소 스코프로 구성하세요:

앱에 필요한 스코프는 Google API 라이브러리OAuth 2.0 스코프 문서에서 확인할 수 있습니다.

주요 구성 방법:

  1. Google Cloud Console 에서 Google OAuth 클라이언트 생성 후 앱에 필요한 모든 스코프 체크
  2. Logto Google 커넥터 에서 클라이언트 자격 정보 입력 및 위의 최소 스코프를 Scopes 필드에 추가
  3. 커넥터 설정에서 지속적 API 접근을 위한 토큰 저장 활성화
  4. Promptsconsent 포함, 오프라인 액세스 허용으로 리프레시 토큰 발급 보장

Logto 문서의 Google 커넥터 설정에서 자세한 내용을 확인하세요.

이 설정은 사용자가 로그인 후 앱에 자신의 캘린더 이벤트 열람 권한을 부여하게 하여, 일정 인식 기능 제공에 적합합니다.

2단계: 로그인 플로우 구현

Logto > 로그인 경험 > 회원가입 및 로그인에서 Google 커넥터를 Social sign-in 섹션에 추가해, 사용자가 Google 계정으로 인증할 수 있도록 합니다.

사용자가 Google로 로그인하면 Logto는 자동으로 다음을 수행합니다:

  • 설정된 스코프로 사용자 인증
  • 액세스/리프레시 토큰을 Secret Vault에 안전하게 저장
  • 사용자 프로필 정보를 앱으로 반환

이제 토큰은 안전하게 저장되었고, 사용자의 Google ID 에 연결되어 API 호출에 바로 사용할 수 있습니다.

3단계: 저장된 토큰으로 Google API 접근

사용자의 캘린더 이벤트를 읽으려면, 저장된 액세스 토큰을 가져와 Google Calendar API 를 호출하세요:

Logto 가 자동으로 토큰 갱신을 처리합니다. 액세스 토큰이 만료됐지만 리프레시 토큰이 있으면, Logto가 새 액세스 토큰을 투명하게 받아옵니다.

4단계: 프리미엄 기능을 위한 점진적 권한 부여

사용자가 프리미엄 기능(예: 캘린더 이벤트 생성, Gmail 접근) 사용을 원할 때는 Logto 의 Social Verification API 를 통해 추가 스코프를 요청하세요:

사용자가 추가 권한 허용 후, 검증 완료 및 저장된 토큰 업데이트:

이제 앱은 새 스코프가 지정된 토큰으로 캘린더 이벤트 생성/이메일 발송 등 프리미엄 기능을 사용할 수 있습니다.

5단계: 토큰 상태 관리

Logto 콘솔은 포괄적인 토큰 관리 기능을 제공합니다. 사용자 관리 > 사용자 선택 > 소셜 연결에서 다음을 볼 수 있습니다:

  • 토큰 상태: 활성, 만료, 비활성, 해당 없음
  • 토큰 메타데이터: 생성 시간, 최근 업데이트, 만료 시점, 부여된 스코프
  • 연결 관리: Google 에서 동기화된 프로필 정보 확인

이 가시성은 관리자가 사용자 연결 상태를 이해하고 토큰 관련 이슈를 신속히 해결할 수 있게 합니다.

Google 을 넘어서: 확장된 써드파티 통합

Smart Calendar Assistant 를 Google 이외의 다양한 서비스와도 연동할 수 있습니다. 대표 소셜 커넥터로는 인증·캘린더·Gmail 연동을 위한 Google, 코드 저장소 및 이슈 관리를 위한 GitHub, 소셜 기능·마케팅 인사이트가 필요한 Facebook 등이 있습니다. 토큰 저장 기능을 지원하는 프리빌트 커넥터가 더 추가될 예정입니다.

커스텀 통합의 경우, Logto 는 표준 OIDC 또는 OAuth 2.0 연결로 유연한 선택지를 제공합니다. 이렇게 모든 기업용 써드파티 서비스와 쉽게 연결 가능한 생태계를 갖추고 있습니다.

보안 및 모범 사례

Logto Secret Vault 는 엔터프라이즈 급의 보안 체계를 적용합니다:

  • 비밀별 암호화: 각 토큰셋 마다 고유 Data Encryption Key (DEK) 사용
  • 키 래핑: DEK 는 Key Encryption Key (KEK)로 암호화
  • 최소 노출: API 호출 시에만 토큰 복호화
  • 자동 정리: 사용자 연결 해제·커넥터 삭제 시 토큰 자동 삭제

결론

Logto 는 써드파티 연동과 보안을 모두 잡은 개발자 친화적인 인증 플랫폼입니다.

Logto 의 점진적 권한 부여와 안전한 토큰 스토리지로 Smart Calendar Assistant 는 사용성과 보안 모두를 놓치지 않는 부드러운 사용자 경험을 제공합니다. 코어 기능에는 최소 권한만 요청해 SSO 를 통한 무마찰 온보딩, 고급 기능은 상황별 권한 요청으로 단계적 확장까지 자연스럽게 이어집니다.

토큰의 안전한 저장 덕분에 반복 인증 없이 지속적인 API 작동이 가능하며, 프로 수준의 부드러운 경험을 제공합니다. 이 시스템은 설계 단계부터 보안을 내장해, 엔터프라이즈 수준의 암호화로 사용자 자격 정보를 보호하고 신뢰를 유지합니다.

써드파티 API 통합을 시작하고 싶나요? 다음과 같이 해보세요:

  1. Logto 세팅: 새 Logto 테넌트를 만들고 첫 소셜 커넥터 구성
  2. 토큰 저장 활성화: 커넥터 설정에서 "지속적 API 접근을 위한 토큰 저장" 켜기
  3. 점진적 인증 구현: 온디맨드 스코프 요청을 위해 Social Verification API 사용
  4. 확장 및 스케일업: Logto 의 커넥터 생태계로 추가 서비스 연결 확장

앱 개발의 미래는 무결한 서비스 통합에 있습니다. Logto 의 Secret Vault 와 커넥터로, 사용자 일상에 꼭 필요한 서비스와 진정한 연결을 제공하는 앱을 만들어보세요.

더 알아보고 싶다면 통합 가이드를 참고하고, 지금 바로 연결된 다음 앱을 만들어보세요.