지난 12월에 예고 드린 것 처럼, ClientLogin 을 이용한 사용자 인증 기능이 지원되지 않는 날짜가 빠르게 다가오고 있으며, 이후에는 ClientLogin 기반 애플리케이션이 더 이상 작동되지 않음을 다시 한번 알려드립니다. Google은 여러분이 OAuth 2.0으로 변경하여 사용자의 혼란을 최소화할 것을 권장합니다.

Google의 최우선 과제는 사용자의 데이터를 보호하는 것이며, Google은 리스크 기반 분석을 사용하여 대부분의 계정 하이재킹 시도를 차단하고 있습니다. Google의 리스크 분석 시스템은 사용자 데이터 보호를 위해 비밀번호와 더불어 다양한 시그널을 고려하고 있습니다. 비밀번호만 사용하는 인증 방식에는 잘 알려진 몇 가지 단점이 있으며, Google은 이에서 벗어나기 위한 노력을 적극적으로 기울이고 있습니다. OAuth 2.0으로 이전하면, 여러분의 애플리케이션을 사용하는 사용자들에게 더욱 안전한 인증 방식을 제공할 수 있습니다.

비밀번호만 사용하는 인증 방식에서 벗어나기 위한 노력의 일환으로 Google에서는 3년 전에 ClientLogin을 2015년 4월 20일에 중단하겠다고 발표했습니다. 동시에 Google은 OAuth 2.0을 당사 API의 표준 인증 메커니즘으로 권장했습니다. OAuth 2.0을 사용하는 애플리케이션은 사용자에게 비밀번호를 요청하지 않으며, 사용자는 고객 애플리케이션이 액세스할 수 있는 데이터에 대해 더욱 강화된 통제 권한을 가지게 됩니다. 개발자는 OAuth 2.0을 사용하여 계정 데이터에 안전하게 액세스하고,  2-step verification과 같은 더욱 향상된 Google의 보안 기능을 사용하는 웹사이트를 구축할 수 있습니다.

구글은 다른 프로토콜에도 비밀번호만 사용하는 인증 방식을 대체할 수 있는 방식을 제공하기 위해 노력해 왔습니다. CalDAV API V2는 OAuth 2.0만 지원하며,  IMAP, SMTP, 및 XMPP에 OAuth 2.0을 추가했습니다. 이러한 프로토콜에서 비밀번호만 사용하는 인증 방식을 언제 중단할지는 아직 발표하지 않았으나, 가능한 OAuth 2.0으로 이전할 것을 강력하게 권장 드립니다.