현대 디지털 환경에서 사용자가 앱을 처음 접하는 것은 가장 중요한 순간입니다. 하지만 수십 년 동안 이 초기 상호작용은 기존 인증 방법의 불편함으로 인해 방해를 받아 왔습니다. 오늘 Google에서 발급한 새로운 확인된 이메일 사용자 인증 정보를 발표하게 되어 기쁩니다. 이제 개발자는 Android의 인증 관리자 디지털 사용자 인증 정보 API에서 직접 가져올 수 있습니다.
문제: 현대 시대의 인증 불편함
인증의 '현재 시대'는 보안과 편의성 간의 절충으로 정의됩니다. 사용자가 제공한 이메일 주소를 소유하고 있는지 확인하기 위해 일반적으로 이메일 또는 SMS로 전송되는 일회용 비밀번호 (OTP) 또는 '매직 링크'를 사용합니다.
효과는 있지만 이러한 기존 단계에는 다음과 같은 상당한 장애물이 있습니다.
- 컨텍스트 전환: 사용자는 앱을 종료하고 받은편지함 또는 메시지 앱을 열고 코드를 찾아 돌아와야 합니다. 이 과정에서 많은 잠재적 사용자가 이탈합니다.
- 전송 문제: 이메일은 무료이지만 지연되거나 스팸 폴더로 전환될 수 있습니다.
- 온보딩 불편함: '인증 루프'에 소비되는 모든 추가 시간은 사용자가 관심을 잃을 수 있는 시간이며 전환율에 직접적인 영향을 미칩니다.
해결 방법: 원활하고 확인된 이메일
이제 Google은 암호화 방식으로 확인된 이메일 사용자 인증 정보를 Android 기기에 직접 발급합니다.이 확인된 이메일 사용자 인증 정보는 Credential Manager API를 통해 전송됩니다. 이 API는 W3C의 Digital Credential API 표준에 대한 Android 구현입니다.
사용자의 경우 외부 채널을 통해 이메일을 수동으로 확인해야 할 필요가 완전히 없어집니다. 개발자의 경우 API는 계정 생성 흐름, 복구 프로세스 또는 위험도가 높은 단계별 인증을 빌드하는 등 모든 시나리오에서 이러한 확인된 사용자 클레임을 안전하게 제공합니다.
이 특정 확인된 이메일 주소는 기기의 사용자 Google 계정에서 안전하게 가져오지만 기본 디지털 사용자 인증 정보 API는 발급자와 무관합니다. 이렇게 하면 열린 생태계가 조성되어 이메일 클레임이 있는 디지털 사용자 인증 정보 보유자가 앱에 해당 인증을 제공할 수 있습니다.
사용자 환경
이 API의 장점은 최종 사용자를 위한 단순함에 있습니다. OTP 코드를 찾는 대신 환경이 Android OS에 직접 통합됩니다.
- 시작: 사용자가 이메일 입력란에 포커스를 맞추거나 '가입' 또는 '계정 복구' 버튼을 탭하면 프로세스가 시작됩니다. 페이지 로드 시 프로세스를 시작할 수도 있습니다.
- 투명성: 요청되는 데이터 (예: 사용자의 확인된 이메일 주소)를 명확하게 설명하는 기본 Android 하단 시트가 표시됩니다.
- 원탭 동의: 사용자는 "동의 및 계속"을 탭하여 데이터를 공유하기만 하면 됩니다.
- 즉각적인 진행: 동의가 주어지면 앱은 데이터를 즉시 수신합니다. 가입 또는 계정 복구 흐름의 경우 사용자를 패스키 생성으로 원활하게 전환하여 다음을 보장할 수 있습니다.
- 사용자는 기존 사용자 이름/비밀번호 등록과 달리 사용자 정보를 수동으로 입력할 필요가 없습니다.
- 다음 로그인이 훨씬 더 빠르고 안전합니다.
사용 사례 1. 가입
사용자가 '가입'을 탭하는 순간 확인된 이메일을 가져와 온보딩을 가속화합니다. 인증 관리자 API의 일부인 패스키 생성과 확인된 이메일 검색을 페어링하는 것이 좋습니다.
참고: 사용자의 이름, 성, 이름, 프로필 사진, 확인된 이메일과 연결된 호스팅된 도메인과 같은 확인되지 않은 다른 필드를 가져올 수도 있습니다.
사용 사례 2. 계정 복구
사용자가 기기에 안전하게 저장된 확인된 이메일을 사용하여 계정을 복구할 수 있도록 하여 스팸 폴더에서 복구 코드를 찾는 사용자의 불편함을 없앱니다.
사용 사례 3. 민감한 작업에 대한 재인증
빠른 재인증 단계를 요구하여 설정 변경 또는 프로필 세부정보 업데이트와 같은 민감한 사용자 작업을 보호합니다. OTP 대신 기기의 확인된 이메일을 사용하여 불편함이 적은 인증을 제공할 수 있습니다.
중요 고려사항
디지털 사용자 인증 정보 API를 중심으로 인증 아키텍처를 설계할 때는 다음 세부정보를 염두에 두세요.
- 계정 지원: Google에서 발급한 특정 이메일 사용자 인증 정보의 경우 일반 소비자 Google 계정만 지원됩니다 (현재 Workspace 및 감독 대상 계정은 지원되지 않음). Credential Manager API 자체는 발급기관과 무관하므로 다른 ID 프로바이더는 자체 계정 지원 정책으로 사용자 인증 정보를 발급할 수 있습니다.
- 기타 사용자 데이터: 이메일 외에도 사용자의 이름, 성, 전체 이름, 프로필 사진을 요청할 수 있습니다. 하지만 Google에서 확인하는 것은 이메일뿐입니다.
- @gmail 계정 자동 확인: API는 모든 소비자 Google 계정에 확인된 이메일을 제공합니다. @gmail.com 사용자를 자동으로 확인하고 맞춤 도메인을 기존 인증 흐름(예: OTP 흐름)으로 라우팅하는 것이 좋습니다. 이렇게 하면 Google에서 직접 관리하지 않는 외부 도메인에 대한 장기적인 액세스 권한을 유지할 수 있습니다.
- Google 계정으로 로그인 보완: 새 확인된 이메일 사용자 인증 정보와 Google 계정으로 로그인 API는 모두 확인된 이메일을 제공하지만 선택은 의도한 사용자 환경에 따라 다릅니다.
- 사용자가 제휴 로그인 세션을 만들려는 경우 Google 계정으로 로그인 을 사용합니다.
- 사용자가 사용자 이름/비밀번호 또는 패스키로 기존 방식으로 로그인하되 OTP의 수동 작업을 거치지 않고 이메일 주소를 자동으로 확인하려는 경우 확인된 이메일 을 사용합니다.
결론 및 다음 단계
Credential Manager API를 통해 새 확인된 이메일을 통합하면 온보딩 불편함을 크게 줄이고 사용자에게 더 간소화되고 안전한 인증 여정을 제공할 수 있습니다. 이는 '인증'이 더 이상 사용자의 수동 작업이 아니라 기본 모바일 환경의 원활하고 통합된 부분이 되는 미래로의 전환을 나타냅니다.
자체 앱에 어떻게 적용되는지 확인해 보시겠어요? 시작하려면 프로젝트를 최신 Credential Manager API로 업데이트하고 통합 가이드를 살펴보세요. 이 간소화된 인증이 계정 생성 최적화부터 재인증 흐름 개선에 이르기까지 중요한 사용자 여정을 어떻게 간소화할 수 있는지 살펴보시기 바랍니다.
작성자:
계속 읽기
-
방법
Android 개발자의 경우 인증 관리자 API를 사용하면 사용자가 패스키를 사용하도록 안내하는 동시에 비밀번호와 같은 기존 로그인 메커니즘을 계속 지원할 수 있습니다.
Niharika Arora, Vinisha Athwani • 전문 길이: 6분
-
방법
앱 성능은 종종 원활한 UI와 빠른 시작 시간과 동일시되지만 메모리는 이러한 눈에 보이는 측정항목이 구축되는 조용한 기반 역할을 합니다. 기기 메모리가 그 어느 때보다 중요해지고 있다는 것은 비밀이 아닙니다.
-
2026년 4월 16일2026년 4월 16일
방법
Android 스튜디오의 Gemini, Gemini CLI, Antigravity 또는 Claude Code나 Codex와 같은 서드 파티 에이전트를 사용하는 경우 Google의 목표는 고품질 Android 개발이 어디에서나 가능하도록 하는 것입니다.
Adarsh Fernando, Esteban de la Canal • 전문 길이: 4분
소식 받아보기
Android 개발 관련 최신 정보를 이메일로 받아 보세요. 매주
