OAuth 클라이언트 확인

특정 민감한 OAuth 범위를 요청하는 Google OAuth 클라이언트는 Google의 인증을 받아야 합니다.

스크립트 프로젝트의 OAuth 클라이언트를 확인하지 않으면 도메인에서 스크립트를 승인하려고 할 때 확인되지 않은 앱 화면이 표시됩니다. 확인되지 않은 승인 흐름을 통해 이러한 사용자는 확인되지 않은 권한을 승인할 수 있습니다. 위험성을 이해하고 있음을 확인한 후에만 사용할 수 있습니다. 이 인증되지 않은 총 앱 사용자 수도 제한됩니다.

자세한 내용은 다음 도움말을 참조하세요.

 

<ph type="x-smartling-placeholder">
</ph> 인증되지 않은 앱 화면
그림 1: 인증되지 않은 앱 화면
<ph type="x-smartling-placeholder">
</ph> 확인되지 않은 앱 승인 흐름
그림 2: 확인되지 않은 앱 승인 흐름

 

이 변경사항은 Google OAuth 웹 클라이언트(모든 공급업체에서 사용하는 클라이언트 포함)에 Apps Script 프로젝트. 작성자: Google을 통해 앱을 인증하는 경우 승인 흐름에서 인증되지 않은 앱 화면을 삭제하고 사용자에게 앱이 악성이 아니라는 확신을 줄 수 있어야 합니다.

인증되지 않은 앱

부가기능, 웹 앱, 기타 배포 (예: Apps Script API)에 대한 인증이 필요할 수 있습니다.

적용 대상

앱에서 민감한 OAuth 범위를 사용하는 경우 확인되지 않은 앱 화면이 표시될 수 있습니다. 사용할 수 있습니다. 앱의 존재 (그리고 이로 인해 확인되지 않은 앱 승인 흐름)은 앱이 게시된 계정과 앱 사용을 시도하는 계정이 무엇인지 확인할 수 있습니다 예를 들어, 특정 Google Workspace 조직이 인증되지 않은 앱으로 연결되지 않음 앱이 승인되지 않은 경우에도 해당 도메인의 계정에 대한 확인하세요.

다음 표는 인증되지 않은 앱이 표시되는 상황을 보여줍니다. 승인 흐름:

클라이언트가 확인되었습니다. 게시자가 고객 A의 Google Workspace 계정입니다. 스크립트가 고객 A의 공유 드라이브에 있습니다. 게시자가 Gmail 계정입니다.
사용자가 고객 A의 Google Workspace 계정입니다. 일반 인증 흐름 일반 인증 흐름 일반 인증 흐름 확인되지 않은 인증 흐름
사용자가 고객 A가 아닌 Google Workspace 계정입니다. 일반 인증 흐름 확인되지 않은 인증 흐름 확인되지 않은 인증 흐름 확인되지 않은 인증 흐름
사용자가 Gmail 계정입니다.1 일반 인증 흐름 확인되지 않은 인증 흐름 확인되지 않은 인증 흐름 확인되지 않은 인증 흐름

1메일에 사용된 계정을 포함한 모든 Gmail 계정 앱을 게시합니다.

최대 사용자 수

인증되지 않은 앱 흐름을 통해 앱을 승인할 수 있는 사용자 수는 다음과 같습니다. 악용 가능성을 제한하기 위해 제한됩니다. 자세한 내용은 OAuth 애플리케이션 사용자 한도 참조하세요.

인증 요청 중

앱에서 사용하는 OAuth 클라이언트 및 앱의 확인을 요청할 수 있습니다. 연결된 Cloud Platform (GCP) 프로젝트 앱이 인증되면 사용자에게 인증되지 않은 앱이 더 이상 표시되지 않습니다. 화면 또한 앱에 더 이상 사용자 한도

요구사항

확인을 위해 OAuth 클라이언트를 제출하려면 다음을 충족해야 합니다. 다음 요구사항을 충족해야 합니다.

  1. 도메인의 웹사이트를 소유해야 합니다. 사이트는 공개적으로 액세스할 수 있는 서비스를 호스팅해야 합니다. 페이지에 명시해야 합니다. 또한 Google에 사이트 소유권을 확인합니다.

  2. Google Cloud 프로젝트 스크립트 프로젝트에서 사용하는 스크립트의 내용은 표준 Google Cloud 프로젝트 액세스할 수 있습니다. 스크립트에서 기본 Google Cloud 프로젝트를 사용하는 경우 표준 Google Cloud 프로젝트로 전환합니다.

또한 다음과 같은 필수 애셋이 있어야 합니다.

  • 애플리케이션 이름. 앱 이름 이 내용은 동의 화면 다른 위치에서 앱에 사용된 이름과 일치해야 합니다. 를 Google Workspace Marketplace 등록정보입니다.
  • 애플리케이션 로고. 광고에 사용할 앱 로고 JPEG, PNG 또는 BMP 이미지 표시됩니다. 파일 크기는 1MB 이하여야 합니다.
  • 지원 이메일. 동의 화면에 표시되는 이메일입니다. 사용자가 앱 지원이 필요한 경우 문의할 수 있습니다. 이메일 주소나 내가 소유하거나 관리하는 Google 그룹
  • 범위. 이 권한을 가진 모든 범위의 목록은 확인할 수 있습니다. 범위를 확인할 수 있습니다. 애플리케이션 스크립트 편집기에서 확인할 수 있습니다
  • 승인된 도메인. 이 목록은 도메인 이름, 이메일 주소, 자세히 알아볼 수 있습니다 애플리케이션의 모든 링크 (필수 개인정보 보호 등) 정책 페이지)가 승인된 도메인에서 호스팅되어야 합니다.
  • 애플리케이션 홈페이지 URL. 내 광고를 설명하는 홈페이지의 위치 있습니다. 이 위치는 승인된 도메인에서 호스팅해야 합니다.
  • 애플리케이션 개인정보처리방침 URL. 내 광고를 설명하는 페이지의 위치 앱의 개인정보처리방침 이 위치는 승인된 도메인에서 호스팅되어야 합니다.

위의 필수 애셋 외에도 원하는 경우 애플리케이션 서비스 약관 URL은 앱의 서비스 약관 제공되는 경우 이 위치는 승인된 있습니다.

단계

  1. 아직 하지 않으셨다면 승인된 모든 도메인의 소유권을 확인 스크립트 프로젝트의 개인정보처리방침 및 기타 정보를 호스팅하는 데 사용합니다. 도메인의 확인된 소유자는 편집자 또는 스크립트의 소유자여야 합니다. 살펴보겠습니다
  2. Apps Script 프로젝트에서 개요를 클릭합니다. 입니다. 프로젝트 OAuth 범위에서 스크립트 프로젝트가 사용하는 범위를 복사합니다. 사용합니다

  3. 애플리케이션의 Google Cloud 프로젝트 수집한 텍스트 및 URL 애셋을 사용하여

    1. 앱이 승인된 도메인을 나열하고 개인 정보 (개인정보처리방침 등)가 호스팅됩니다.

    2. 애플리케이션 범위를 추가하려면 범위 추가 또는 삭제를 클릭합니다. 이 대화상자가 표시되면 사용 설정된 API의 범위를 자동으로 감지하려고 시도합니다. Google Cloud 콘솔 (예: 고급 서비스)에 적용됩니다. 다음과 같은 작업을 할 수 있습니다. 해당하는 체크박스를 선택하여 이 목록에서 범위를 선택합니다.

      이 자동 감지 목록에 다음에서 사용하는 범위가 항상 포함되는 것은 아닙니다. Apps Script 내장 서비스. 범위 직접 추가 아래에 이러한 범위를 입력해야 합니다.

      완료되면 업데이트를 클릭합니다.

  4. 필요한 정보를 모두 입력한 후 저장을 클릭합니다.

  5. 제출하여 인증받기를 클릭하여 인증 요청을 시작합니다.

대부분의 인증 요청은 24~72시간 이내에 응답을 받습니다. OAuth 동의 상단에서 확인 상태를 확인할 수 있습니다. 화면 양식 OAuth 클라이언트 인증이 확인되면 앱이 다음과 같이 처리됩니다. 확인하세요.