안녕, OTPs와 매직 링크: 새로운 Android 앱 가입이 훨씬 쉬워졌어요

Source: Android Authority

TL;DR

• Google은 이제 매직 링크나 일회용 PIN 없이 이메일만으로 Android 앱에 가입할 수 있게 했습니다.
• Android는 Verified Email 기능을 제공하여 검증을 기기에서 직접 처리합니다.
• 이 기능은 현재 소비자 Gmail 계정에만 제공됩니다.

Verified Email이란?

Google은 Android의 Credential Manager API에 Verified Email 기능을 추가했습니다. 이를 통해 앱은 사용자가 매직 링크나 OTP를 받기 위해 이메일 앱으로 전환할 필요 없이 가입할 수 있습니다. 대신 앱은 사용자의 Google 계정에서 가져온 암호학적으로 검증된 이메일 자격 증명을 기기에 저장된 상태로 사용합니다.

개발자는 이 간소화된 가입 절차 후에 사용자가 패스키를 생성하도록 유도할 수도 있습니다.

작동 방식

1. 사용자가 앱에 이메일 주소를 입력합니다.
2. Android가 기기에 설정된 Google 계정과 주소를 비교합니다.
3. 이메일이 검증되면 Android가 서명된 자격 증명을 앱에 제공하여 즉시 가입을 완료합니다—매직 링크나 OTP가 필요 없습니다.

추가 활용 사례

Verified Email은 다음과 같은 경우에도 사용할 수 있습니다:

• 계정 복구
• 민감한 작업에 대한 재인증 (예: 보안 설정 변경)

주의사항

• 계정 유형: 현재는 소비자 Google 계정에만 제한됩니다. Workspace 또는 관리형 계정은 기존 이메일 검증 방식을 계속 사용해야 합니다.
• @gmail.com이 아닌 주소: 외부 도메인으로 만든 계정의 경우, Google은 개발자에게 추가 검증 단계(예: OTP 전송)를 추가하도록 권장합니다. 이는 이메일 주소 소유권이 시간이 지나면서 변할 수 있기 때문입니다.

기기 호환성

이 기능은 다음 환경에서 작동합니다:

• Android 9 (API 레벨 28) 이상을 실행하는 기기
• Google Play Services 25.49.xx 이상을 탑재한 기기

따라서 몇 년 된 오래된 폰도 Verified Email을 활용할 수 있습니다.

---

Comment Policy (for reference)