Lovable Cloud 앱에 Google 인증 추가하기
관리형 Google OAuth 또는 자체 Google Cloud 자격 증명을 사용하여 Lovable Cloud 앱에 Google 인증을 추가하세요.
이 페이지는 Lovable Cloud의 Google 인증을 설명합니다. 여기서 설명하는 관리형 Google 인증 플로우와 자체 자격 증명 설정은 Lovable Cloud 앱에서만 사용할 수 있습니다.
개요
Lovable은 업계 표준 OAuth 2.0을 사용하여 Google로 로그인을 지원하므로 사용자가 비밀번호를 생성하는 대신 Google 계정으로 인증할 수 있습니다.
Lovable Cloud의 Google 인증은 두 가지 방법으로 구성할 수 있습니다:
- Lovable 관리형: Lovable이 OAuth 클라이언트, 자격 증명, 리디렉션 처리 및 보안 업데이트를 관리합니다. 이것이 기본이자 권장 설정입니다.
- 자체 자격 증명 (BYOK라고도 함): 자체 Google Cloud 프로젝트에서 OAuth 자격 증명을 연결하고 자격 증명 보안 및 순환을 관리합니다.
두 옵션 모두 사용자에게 동일한 로그인 경험을 제공합니다.
- 사용자가 앱에서 Google로 로그인을 클릭합니다
- Google이 동의 화면을 표시합니다
- 사용자가 접근을 검토하고 승인합니다
- Google이 사용자를 앱으로 다시 리디렉션하고 로그인됩니다
기술적 관점에서 OAuth는 다음에 의존합니다:
- 클라이언트 ID (애플리케이션 식별)
- 클라이언트 시크릿 (애플리케이션 인증)
- 리디렉션 URL (승인 후 Google이 사용자를 보내는 위치)
Lovable은 이 플로우를 애플리케이션과 UI에 직접 통합합니다.
Google 로그인을 사용하는 이유
Google 로그인은 친숙한 인증 경험을 제공하고 가입 및 로그인 중 마찰을 줄입니다.
- 비밀번호 생성 없이 더 빠른 온보딩
- 신뢰할 수 있는 Google 동의 경험
- 비밀번호 재설정 및 계정 복구 오버헤드 감소
- Google이 제공하는 사전 확인된 이메일 주소
- 프로필 정보가 포함된 신뢰할 수 있는 사용자 신원
일반적인 사용 사례
Google 로그인은 일반적으로 다음에 사용됩니다:
- 소셜 로그인이 예상되는 소비자 애플리케이션
- 전문 사용자를 대상으로 하는 SaaS 제품
- Google Workspace를 사용하는 내부 도구
- 전자상거래 계정 및 주문 내역
- 확인된 이메일 주소가 필요한 커뮤니티 또는 제품
Google 인증 설정 옵션
Lovable Cloud는 두 가지 방법으로 Google 인증 설정을 지원합니다:
- Lovable 관리형
- 자체 자격 증명
최종 사용자 경험은 두 경우 모두 동일합니다; 차이점은 OAuth 자격 증명이 어떻게 관리되는지입니다.
Lovable이 이 플로우에 대한 OAuth 클라이언트, 자격 증명, 리디렉션 처리 및 관련 보안 업데이트를 관리합니다. Google Cloud 콘솔 구성이 필요 없습니다.
다음 경우 이 옵션을 사용하세요:
- 가장 간단한 설정을 원하는 경우
- Google Cloud를 수동으로 구성하고 싶지 않은 경우
- OAuth 자격 증명의 소유권이 필요 없는 경우
- 기본값(이메일 및 기본 프로필) 외의 커스텀 OAuth 스코프가 필요 없는 경우
Lovable 관리형을 사용할 때 사용자가 처음 로그인할 때 Google 동의 화면이 표시됩니다.
동의 화면:
- 애플리케이션 이름을 표시합니다
- 앱이 Google 인증을 통해 접근을 요청하고 있음을 나타냅니다
- 사용자의 이메일 주소 및 기본 프로필 정보에 대한 접근을 요청합니다
사용자는 한 번 접근을 승인하도록 요청받습니다. 승인 후 앱으로 다시 리디렉션되며 권한이 변경되지 않는 한 동의 화면을 다시 보지 않습니다.
Lovable에 Google 인증 추가 프롬프트
사용자가 Google 계정으로 로그인할 수 있도록 내 앱에 Google 로그인을 추가해줘Lovable은 Cloud → Users → Auth → Google에서 자동으로 Google 인증을 활성화하고:
- backend에서 Google OAuth를 구성합니다
- 로그인 UI 컴포넌트를 생성하거나 업데이트합니다
- 인증 상태 관리를 설정합니다
- 로그아웃 기능을 추가합니다
상세 보기에서 변경 사항을 검토할 수 있습니다.
플로우 테스트
Google 로그인을 활성화한 후 다음을 확인합니다:
- Google로 로그인 버튼이 나타납니다
- 사용자가 인증을 위해 Google로 리디렉션됩니다
- 사용자가 로그인된 상태로 앱으로 돌아옵니다
- 동의 화면이 예상대로 동작합니다
- 사용자가 성공적으로 로그인하고 로그아웃할 수 있습니다
자체 Google Cloud 프로젝트에서 OAuth 자격 증명을 생성하고 관리하여 Lovable에 연결합니다. 자격 증명 보안 및 순환을 관리할 책임이 있습니다.
다음 경우 이 옵션을 사용하세요:
- 자체 Google Cloud 프로젝트 하에 OAuth가 필요한 경우
- 동의 화면 브랜딩에 대한 완전한 제어가 필요한 경우
- 보안 또는 규정 준수 요구 사항이 있는 경우
- 기본값 외의 커스텀 OAuth 스코프가 필요한 경우
자체 자격 증명을 사용할 때 Google 동의 화면은 다음을 포함하여 Google Cloud 프로젝트에서 완전히 제어됩니다:
- 앱 이름 및 브랜딩
- 동의 화면 구성
- OAuth 스코프
Lovable은 동의 화면을 수정하지 않고 제공하는 자격 증명과 설정을 사용합니다.
Google Cloud에서 OAuth 자격 증명 생성
Google Cloud 콘솔에서 다음을 수행해야 합니다:
- Google Cloud 프로젝트 선택 또는 생성
- OAuth 동의 화면 구성
- 웹 애플리케이션 유형의 OAuth 클라이언트 ID 생성
모든 세부 사항은 Google Auth Platform 문서를 참조하세요.
Lovable에서 자격 증명 구성
- Cloud → Users → Auth → Google으로 이동합니다.
- Google 로그인을 활성화하고 자체 자격 증명을 선택합니다.
- 클라이언트 ID와 클라이언트 시크릿을 입력합니다.
Google Cloud에서 리디렉션 URI 구성
자체 Google OAuth 자격 증명을 사용할 때 Lovable은 여러 가능한 리디렉션 URI를 표시할 수 있습니다. 예:
- 기본 Lovable 도메인 (
https://myapp.lovable.app) - 추가한 하나 이상의 커스텀 도메인 (
https://myapp.com)
Google Cloud 콘솔에서 사용하려는 모든 리디렉션 URI를 OAuth 클라이언트의 승인된 리디렉션 URI로 추가해야 합니다.
리디렉션 URI는 정확히 일치해야 합니다. 스킴, 도메인, 경로 및 후행 슬래시가 모두 중요합니다.
Google OAuth 클라이언트에서 승인된 리디렉션 URI 확인
Lovable은 Google OAuth 클라이언트에서 어떤 리디렉션 URI가 승인되었는지 알아야 합니다. Google Cloud에서 추가한 후 Lovable로 돌아가서 화이트리스트에 추가한 리디렉션 URI를 선택합니다.
Lovable에서 리디렉션 URI를 선택하면 다음을 확인하는 것입니다:
- Google OAuth 클라이언트에서 어떤 도메인이 승인되었는지
- 로그인 후 Lovable이 사용자를 다시 리디렉션할 수 있는 도메인
이를 통해 기본 및 커스텀 도메인 전체에서 Google 인증이 올바르게 작동합니다.
Google 로그인 설정 저장
저장을 클릭하여 Google 자격 증명과 선택한 리디렉션 URI를 저장하고 확인합니다.
앱에 인증 UI 추가
Lovable에게 앱에 Google 로그인 UI를 추가하도록 프롬프트합니다:
내 자체 Google OAuth 자격 증명을 사용하여 앱에 Google 로그인을 추가해줘.Lovable은 커스텀 자격 증명을 사용하여 UI를 생성합니다.
플로우 테스트
프로덕션에 배포하기 전에 다음을 확인합니다:
- Google로 로그인 버튼이 나타납니다
- 리디렉션 URI가 올바르게 구성되었습니다
- 사용자가 로그인된 상태로 앱으로 돌아옵니다
- 동의 화면이 예상대로 동작합니다
- 사용자가 성공적으로 로그인하고 로그아웃할 수 있습니다
Google 인증 관리
Cloud → Users → Auth → Google에서 언제든지 Lovable 관리형과 자체 자격 증명 간에 전환할 수 있습니다.
Google 인증 설정을 전환해도 기존 사용자 계정에는 영향을 미치지 않습니다. 사용자는 동일한 Google 계정으로 계속 로그인할 수 있습니다.