크로스 플랫폼 SSO 기술 (Cross-Platform SSO)

Source

• Evernote/Inbox/Cross-Platform SSO technology.md

Summary

구글은 웹 브라우저 로그인 시 Android 앱으로 자동 로그인 및 다운로드되는 ‘크로스 플랫폼 단일 로그인(SSO)’ 기술을 발표했다. 이 기술은 Android 클라이언트 라이브러리(PlusClient 등)와 서버 측 Google Sign-In 라이브러리를 통해 사용자의 반복적인 로그인 절차를 최소화하거나 제거한다. 개발자는 라이브러리를 통해 자동화된 인증을 구현하거나, HTTP 레벨의 저수준 프로토콜을 사용하여 세밀한 제어가 가능한 인증 흐름을 직접 구현할 수 있다. 궁극적인 목표는 비밀번호 입력 없이 원활한 사용자 경험을 제공하는 것이다.

Key Points

• 웹 로그인 시 Android 앱으로의 자동 인증 및 다운로드 지원
• Android 클라이언트 라이브러리(PlusClient, GamesClient 등)를 통한 자동화된 계정 연결
• 서버 측 Google Sign-In 라이브러리를 통한 최소한의 사용자 방해 원칙 적용
• HTTP 레벨의 저수준 API를 통한 세밀한 인증 제어 및 토큰 유효성 검사 지원
• 반복적인 비밀번호 입력을 제거한 ‘로그인 없는 미래’ 지향

Related

• 웹 단일 로그인(SSO) 사용자 인식 및 수용 모델 연구

• TestFairy: Android 앱 베타 테스트 플랫폼

• Authentication at Scale

• Google Open Project: Android 앱 및 터치 입력 거치기

• Web Push Notifications for a Simple Login System

• AppScale: Google App Engine 호환 오픈소스 PaaS

• Android 시스템 프레임워크 수정을 통한 APK 서명 검증 우회

• O)

• Roll It: 브라우저 기반 크로스 디바이스 게임 구현 사례

• Typeform: 크로스 디바이스 설문조사 플랫폼

• 기술 뉴스 #23 (2015-01-15)

• Google+ Hangouts 기술 아키텍처 및 전망

• 구글플러스 기술 FAQ

• Sauce Labs: 크로스 브라우징 테스트 서비스

• B 테스트 플랫폼화

• Synchronized Cross-device Mobile Testing

• Google Stadia 기술 사양 요약

• Quora 기술 스택 및 아키텍처 분석

• 2014 년 11 월 1 일 기술 뉴스 요약

• Google PubSubHubbub(PuSH) 허브 개선 및 Feed API 안내

• 오프라인 웹 애플리케이션 만들기 (Mozilla 웹 기술 블로그)

• 실시간 데이터 스트리밍 기술 개요

• 2014 년 10 월 1 일 기술 뉴스 요약

• 하복(Havok), 모바일 게임 엔진 ‘프로젝트 아나키’ 무료 배포

• Roll It 생성 사례 연구

• LungoJS: HTML5 기반 모바일 프레임워크

• Burst: 더 나은 파라미터화된 테스트 프레임워크

• Mobile Backend Starter (MBS) 개요

• 2012년 1,2월 브라우저 기술 동향

• 2014 년 6 월 15 일 기술 뉴스 요약

• O 2013 실험 사례 연구

• 2014-10-15 기술 뉴스 요약

• 2014-09-15 기술 뉴스 요약

• 트위터, ‘스톰-하둡’ 연동 기술 OSS로 공개

• 2012 만화 서비스 오픈 후기: 인프라 및 기술 스택

• Adobe Primetime 플랫폼 업데이트 및 터너 브로드캐스팅 계약

• 2015년 3월 1일 웹개발 및 IT 기술 뉴스 요약

• Google Trust Services 및 자체 루트 CA 운영 시작

• Google Compute Engine GA 발표 (2013)

• Chrome DevTools 모바일 스크린캐스트 및 에뮬레이션

• 2014 년 4 월 15 일 기술 뉴스 요약 (웹개발, 보안, 업계 동향)

• 서울시 Linked Data 베타 서비스 및 관련 행사 안내 (2013)

• Google Glass SDK 및 GDK 해커톤 발표 (2013)

• 스마트가전 발표자료 구성 및 기술 방향

• 2014 년 7 월 2 일 기술 뉴스 요약 (웹개발, IT 업계, 프로젝트)

• 구글 GKE 네트워크 기본 보안

• Google 검색 알고리즘 ‘Hummingbird’ 업데이트

• Google Maps Engine Pro: 비즈니스 데이터 시각화 도구

• Earth Reader: 오픈소스 로컬 RSS 리더

• 2014년 3월 15일 기술 뉴스 дайджест (웹개발, IT 업계, 프로젝트)

• Heartbeat (블로그 업데이트)

• Google Cloud Platform GitHub 조직 공개

• Feedly, Google Reader 대체 서비스로 제 3 자 앱 연동 지원 발표

• Google X Project: 문샷(Moon Shot) 접근법

• O 2013 Data Sensing Lab: GCP와 IoT의 만남

• 2014 년 3 월 1 일 기술 뉴스 요약 (웹개발, IT 업계, 업데이트)

• 구글 검색을 타이머로 활용하기

• Google Portable Native Client (PNaCl)

• Windows에서 Google Cloud Printing 및 프린터 공유 활성화 방법

• Google uProxy: P2P 인터넷 검열 우회 도구

• Feedspot: Google Reader 대체 서비스 및 주요 기능

• 버진 그룹, 세계 최대 인터넷 위성 군단 발사 계획

• Google Web Designer 출시 예정 (2013)

• Google Disease Trends: An Update

• 구글 코더(Google Coder)를 통한 라즈베리파이 웹서버 구축

• Google Cloud Platform(GCP)의 핵심 차별점: 네트워크와 개발자 생태계

• 네이버 웹문서 검색 가이드라인 공식 발표 (2013)

• 구글 비교 도구 (Google Comparison Tool)

• 2014 년 4 월 15 일 기술 뉴스 요약 (Outsider’s Dev Story)

• GlassBattle: Google Glass 기반 배틀십 게임

• 2011년 KTH H3 개발자 컨퍼런스 Git 발표 자료

• Google Research Archive Paper 40700

• GitHub의 SHA-1 충돌 공격 탐지 및 대응

• Google Reader 의 몰락과 RSS 대체 서비스

• Feedly, Google Reader 종료에 대비해 주요 RSS 앱들과 API 파트너십 체결

• 구글 빅쿼리, 피어슨 상관분석 기능 추가

• Git과 Mercurial 비교 분석 (Google Code DVCS 도입 검토)

• 구루의 기술뉴스 80회차: DevOps 문화 및 주요 기술 동향

• Carrier IQ 개인정보 수집 논란 및 2011년 12월 기술 동향

• 한국데이터사이언스학회 창립기념 심포지엄 개요

• Google Keep 코드 분석: Drive 및 비디오 통합 가능성

• 페이스북, Torch용 딥러닝 기술 오픈소스 공개

• Quora 기술 스택 및 아키텍처 분석 (Phil Whelan)

• Hacking for change at Google

• O 2013 데이터 센싱 랩: GCP와 IoT의 만남

• Project Loon: Google X 의 고층 풍선을 이용한 인터넷 접근성 프로젝트

• 데이터 분석 및 머신러닝 오픈소스 기술 12종 (2015)

• 2014-01-15 기술 뉴스 모음 (Outsider’s Dev Story)

• Buddy.com, 모바일 분석 서비스 진출

• IFTTT Feed 채널 활용 사례

• Warmly, Vine, Google Keyboard, and More

• Google Drive 출시 시 변화 회피 심리 최소화 사례 연구

• IT서비스 빅3의 하이브리드 웹앱 전략

• gkeepapi 기반 Google Keep 미디어 자동화 파이프라인

• Feedly)

• 실시간 웹 협업도구 만들기 (홍영택)

• BitTorrent Bleep: P2P 암호화 메신저

• Google Classroom 출시 및 개요

• Google SyntaxNet 오픈소스 공개 및 원리

• 2015년 기술 트렌드 요약: 중국 모바일 UI, 구글 계획, 인터넷 패러다임

• CPI2: 공유 컴퓨터 클러스터용 CPU 성능 격리

• 웹 기반 실시간 통신 보안 (WebRTC)

• Glassnost: Google Glass 실시간 피드백 사진 공유 앱

• WebRTC 인프라: STUN, TURN 및 시그널링

• 2020 년 웹 성능에 영향을 줄 6 가지 기술 (Simon Hearne)

• Deview 2020: AI 기술 세션 요약 (폰트, 로봇, TTS)

• HTML5 모바일 앱의 해부학 (Anatomy of a HTML5 Mobile App)

• 5 jQuery Notification Plugins

• YouTube, Google+ 기반 새 댓글 시스템 발표 (2013)

• MIT Technology Review 선정 2013년 돌파구 기술 10선

• Cube Slam: WebRTC 기반 실시간 브라우저 게임

• 개발자의 데이터 레이스 탐지 도구 사용 현황 (Google 사례)

• BitTorrent, 분산형 채팅 클라이언트 ‘BitTorrent Chat’ 공개

• FireChat: 인터넷 없이 작동하는 P2P 채팅 앱

• WebRTC 보안 아키텍처와 호환되지 않는 신원 프로토콜의 적응 방안

• 비트토런트 챗 (BitTorrent Chat) 개요

• 안드로이드 크롬의 WebRTC 지원 (2013)

• Chromecast 신규 앱 및 로컬 콘텐츠 스트리밍 지원 발표

• Firefox OS 한국어 지원 현황 및 로드맵 (2013)

• Undead Overlord 모바일 RTS 개발 논의 (Experimental Game Dev Podcast)

• CyanogenMod AirPlay 미러링 데모

• 아카마이, TCP 최적화 기술 ‘패스트TCP’ 공개

• Wise.io: 기업용 머신러닝 서비스 출시

• WebRTC 서비스의 사용자 신원 및 신뢰 문제

• Scrapy 로 웹사이트 크롤링 해보기

• Puppeteer를 활용한 로컬 개발 서버 대체 방안 (web.dev 사례)

• Kurento WebRTC PaaS의 인증, 인가 및 회계 보안 모델 분석

• Microsoft BrowserSwarm 출시

• 신규 웹 서비스 뒷조사 방법론 및 urigit.com 사례 분석

• Web Speech API 소개 및 구현 가이드

• 2013년 10월 기술 분야 추천 읽을거리 (Engadget)

• IBM, 인간뇌처럼 연산하는 기술 개발

• 삼성 클라우드 플랫폼 개요

• Firefox 35: Hello 비디오 채팅 개선 및 데스크톱 Marketplace 베타 출시

• 브라우저 간 P2P 연결 (WebRTC)

• Libplanet 0.2 릴리스 주요 변경 사항

• 모바일 콘텐츠 서비스와 콘텐츠 유료화 전략

• Gittip-links Chrome Extension 개발 기록

• Web Audio API의 Android Chrome Beta 지원 (2013)

• 모바일 게임 크랙 대응: 서버 로그분석의 중요성

• 카프카-스파크 및 인덱스 기술 논의 요약

• 블랙베리, 자동차용 무선 업데이트 플랫폼 개발

• 오픈에스앤에스(Opensns) 빅데이터 인프라 플랫폼 Preciso-P 소개

• KTH Encloser: 지오펜싱 기반 위치 서비스 플랫폼

• W3C 웹 및 브로드캐스팅 제3차 대면 회의 개요

• eBay 의 WebAssembly 활용 사례: 모바일 웹 바코드 스캐너

• 스크롤 후 고정 콘텐츠 (Scroll-Then-Fix Content)

• Smart Learning News 19탄: EdTech 동향 (2014)

• Sitespeed.io를 사용한 웹사이트 성능 테스트

• Simple.TV 2세대 스트리밍 DVR 및 Version 2.0 인터페이스 공개

• Chrome Beta: 숨겨진 자동 재생 오디오 탭 식별 기능

• Google Drive 활용을 위한 6가지 Chrome 확장 프로그램

• Countly: 실시간 모바일 앱 분석 도구

• ITViewpoint.com: 30분 만에 캔디팡 만들기 영상 소개

• Imagination Technologies의 Newton 플랫폼

• 음성 AI 비즈니스 및 기술 전략 메모 (2021-07)

• 기술 발전에 의한 일자리 소멸과 양극화

• LG 웹OS의 다중 디바이스 확장 전략 및 플랫폼 아키텍처

• WebRTC DataChannel 구현, API 변경 및 크롬-파이어폭스 상호운용성

• 5 jQuery Notification Plugins

• Tiny Tiny RSS (TT-RSS) 설치 및 Google Reader 이전 가이드

• Yoozon: Dropbox 기반 CMS 호스팅 서비스

• 모바일 브라우저 탭 전환: Swipe vs. Scroll

• Ingress 게임 설명용 신규 비디오 공개

• WebRTC 브라우저 간 보안 보장

• 웹 서비스의 테스트 기반 보안 인증 체계

• Web Fundamentals 및 Web Starter Kit 리소스

• AirDisk: 무선 파일 공유 앱

• Google Stadia 출시 정보 및 핵심 기능 요약

• 2013년 주목할 오픈 소스 프로젝트

• MIT Auto-ID Labs, ‘Cloud of Things’ 이니셔티브 발표

• Howl (소셜러닝 플랫폼) 개요 및 분석 노트

• 오라클의 IoT 통합 플랫폼 전략