이 문서에는 Google Drive API 관련 승인 및 인증 정보가 포함되어 있습니다. 이 문서를 읽기 전에 인증 및 승인 알아보기에서 Google Workspace의 일반적인 인증 및 승인 정보를 읽어 보세요.
승인을 위한 OAuth 2.0 구성
OAuth 동의 화면을 구성하고 범위를 선택하여 사용자 및 앱 검토자에게 표시할 정보를 정의하고 나중에 게시할 수 있도록 앱을 등록합니다.
Drive API 범위
앱에 부여된 액세스 수준을 정의하려면 승인 범위를 식별하고 선언해야 합니다. 승인 범위는 Google Workspace 앱 이름, 액세스하는 데이터의 종류, 액세스 수준이 포함된 OAuth 2.0 URI 문자열입니다. 범위는 사용자의 Google 계정 데이터를 포함하여 Google Workspace 데이터를 사용하기 위한 앱의 요청입니다.
앱이 설치되면 사용자에게 앱에서 사용하는 범위의 유효성을 검사하라는 메시지가 표시됩니다. 일반적으로 가능한 한 가장 좁은 범위의 범위를 선택하고 앱에 필요하지 않은 범위는 요청하지 않아야 합니다. 사용자는 제한적이고 명확하게 설명된 범위에 더 쉽게 액세스 권한을 부여할 수 있습니다.
가능하면 민감하지 않은 범위를 사용하는 것이 좋습니다. 파일별 액세스 범위를 부여하고 앱에 필요한 특정 기능에 대한 액세스 권한을 좁히는 역할을 합니다.
Drive API는 다음 범위를 지원합니다.
| 범위 코드 | 설명 | 사용 |
|---|---|---|
https://www.googleapis.com/auth/drive.appdata |
Google Drive에서 앱의 구성 데이터를 보고 관리합니다. | 권장 민감하지 않음 |
https://www.googleapis.com/auth/drive.install |
앱이 '연결 프로그램' 또는 '새로 만들기' 메뉴에 옵션으로 표시되도록 허용합니다. | 권장 민감하지 않음 |
https://www.googleapis.com/auth/drive.file |
개발자가 앱으로 열거나 Google Picker API 또는 앱의 파일 선택기를 사용하는 동안 사용자가 앱과 공유하는 새 Drive 파일을 만들거나 기존 파일을 수정합니다. | 권장 민감하지 않음 |
https://www.googleapis.com/auth/auth/drive.apps.readonly |
드라이브에 액세스 권한이 있는 앱을 확인합니다. | 민감한 콘텐츠 |
https://www.googleapis.com/auth/drive |
모든 Drive 파일을 보고 관리합니다. | 제한됨 |
https://www.googleapis.com/auth/drive.readonly |
모든 Drive 파일을 확인하고 다운로드할 수 있습니다. | 제한됨 |
https://www.googleapis.com/auth/drive.activity | 드라이브에 있는 파일의 활동 기록을 보고 추가할 수 있습니다. | 제한됨 |
https://www.googleapis.com/auth/drive.activity.readonly | 드라이브에 있는 파일의 활동 기록을 봅니다. | 제한됨 |
https://www.googleapis.com/auth/drive.metadata |
드라이브에 있는 파일의 메타데이터 보기 및 관리 | 제한됨 |
https://www.googleapis.com/auth/drive.metadata.readonly |
Drive 파일의 메타데이터를 봅니다. | 제한됨 |
https://www.googleapis.com/auth/drive.scripts |
Google Apps Script 스크립트의 동작을 수정합니다. | 제한됨 |
위 표의 사용량 열은 다음 정의에 따라 각 범위의 민감도를 나타냅니다.
권장 / 민감하지 않음 — 이 범위는 가장 작은 승인 액세스 범위를 제공하며 기본 앱 인증만 필요합니다. 이 요구사항에 관한 자세한 내용은 인증 준비 단계를 참고하세요.
권장 / 민감: 이 범위는 사용자가 앱에 대해 승인한 특정 Google 사용자 데이터에 대한 액세스 권한을 제공합니다. 추가 앱 인증을 거쳐야 합니다. 이 요구사항에 관한 자세한 내용은 민감한 범위를 요청하는 앱의 단계를 참고하세요.
제한됨 - 이 범위는 Google 사용자 데이터에 대한 광범위한 액세스 권한을 제공하며 제한된 범위 확인 절차를 거쳐야 합니다. 이 요구사항에 대한 자세한 내용은 Google API 서비스 사용자 데이터 정책 및 특정 API 범위의 추가 요구사항을 참고하세요. 제한된 범위 데이터를 서버에 저장하거나 전송하는 경우 보안 평가를 거쳐야 합니다.
앱에서 다른 Google API에 액세스해야 하는 경우 이러한 범위도 추가할 수 있습니다. Google API 범위에 대한 자세한 내용은 OAuth 2.0을 사용하여 Google API에 액세스를 참조하세요.
특정 OAuth 2.0 범위에 대한 자세한 내용은 Google API의 OAuth 2.0 범위를 참조하세요.
OAuth 확인
특정 OAuth 범위를 사용하려면 앱에서 Google의 OAuth 인증 프로세스를 진행해야 할 수 있습니다. 앱에서 인증을 거쳐야 하는 시기와 필요한 인증 유형을 확인하려면 OAuth API 인증 FAQ를 참조하세요. Google Drive 서비스 약관도 참고하세요.
제한된 범위를 사용해야 하는 경우
Drive의 경우 다음 애플리케이션 유형만 제한된 범위에 액세스할 수 있습니다.
- 사용자 드라이브 파일의 로컬 동기화 또는 자동 백업을 제공하는 플랫폼별 웹 앱
- 사용자 인터페이스가 Drive 파일 (또는 해당 메타데이터 또는 권한)과의 상호작용이 포함될 수 있는 생산성 및 교육용 애플리케이션 생산성 애플리케이션에는 작업 관리, 메모 작성, 작업 그룹 커뮤니케이션, 교실 공동작업 애플리케이션이 포함됩니다.
- 파일 공유 또는 액세스 방법에 대한 사용자 또는 고객에게 유용한 정보를 제공하는 보고 및 보안 애플리케이션
제한된 범위를 계속 사용하려면 제한된 범위 확인을 위해 앱을 준비해야 합니다.
제한된 범위에서 기존 앱 이전
제한된 범위를 사용하여 Drive 앱을 개발한 경우 민감하지 않은 범위를 사용하도록 앱을 이전하는 것이 좋습니다. 파일별 액세스 범위를 부여하고 앱에 필요한 특정 기능에 대한 액세스 권한을 좁힙니다. 많은 앱은 변경 없이 파일별 액세스로 작동합니다. 자체 파일 선택 도구를 사용하는 경우 다른 범위를 완전히 지원하는 Google Picker API로 전환하는 것이 좋습니다.
drive.file OAuth 범위의 이점
drive.file OAuth 범위와 Google Picker API를 사용하면 앱의 사용자 환경과 안전을 모두 최적화할 수 있습니다.
drive.file OAuth 범위를 사용하면 사용자가 앱과 공유할 파일을 선택할 수 있습니다. 따라서 사용자는 더 많은 제어와 확신을 가지고 파일에 대한 앱의 액세스가 제한되고 더 안전해집니다. 반면에 모든 Drive 파일에 광범위하게 액세스해야 하면 사용자가 앱과 상호작용하지 않을 수 있습니다. drive.file 범위를 사용해야 하는 몇 가지 이유는 다음과 같습니다.
사용성:
drive.file범위는 모든 Drive API REST 리소스에서 작동하므로 더 광범위한 OAuth 범위를 사용하는 것과 동일한 방식으로 사용할 수 있습니다.기능: Google Picker API는 드라이브 UI와 유사한 인터페이스를 제공합니다. 여기에는 Drive 파일의 미리보기와 썸네일을 표시하는 여러 뷰와 사용자가 기본 앱을 종료하지 않도록 인라인 모달 창이 포함됩니다.
편의: 앱은 Google 선택도구 파일의 필터를 사용할 때 특정 Drive 파일 형식 (예: Google 문서, 스프레드시트, 사진)에 필터를 적용할 수 있습니다.
또한 drive.file는 민감하지 않으므로 확인 프로세스를 더 간소화할 수 있습니다.
갱신 토큰 저장
갱신 토큰을 안전한 장기 저장소에 저장하고 유효할 때까지 계속 사용합니다.