이 문서에는 Google Drive API 관련 승인 및 인증 정보 이 문서를 읽기 전에 다음 내용을 읽어 보시기 바랍니다. Google Workspace의 일반적인 인증 및 승인 정보는 인증 및 승인에 대해 알아보기
승인을 위해 OAuth 2.0 구성
OAuth 동의 화면 구성 및 범위 선택 사용자와 앱 검토자에게 표시되는 정보를 정의하고 나중에 게시할 수 있습니다.
Drive API 범위
앱에 부여되는 액세스 수준을 정의하려면 승인 범위를 선언해야 합니다. 승인 범위는 OAuth 2.0 URI 문자열입니다. 여기에는 Google Workspace 앱 이름, 액세스하는 데이터 종류, 액세스할 수 있습니다 범위는 다음과 같은 Google Workspace 데이터를 사용하기 위한 앱의 요청입니다. 사용자 Google 계정 데이터
앱이 설치되면 사용자에게 사용된 범위의 유효성을 검사하라는 메시지가 표시됩니다. 있습니다. 일반적으로 가장 좁게 포커스가 맞춰진 범위를 선택해야 합니다. 앱에 필요하지 않은 범위를 요청하지 마세요. 사용자 증가 명확하게 설명된 제한적이고 명확한 범위에 대한 액세스 권한을 쉽게 부여할 수 있습니다.
가능하면 파일별로 부여되므로 민감하지 않은 범위를 사용하는 것이 좋습니다. 앱에 필요한 특정 기능에 대한 액세스 범위를 좁히고 액세스 범위를 좁힙니다.
Drive API는 다음 범위를 지원합니다.
| 범위 코드 | 설명 | 사용 |
|---|---|---|
https://www.googleapis.com/auth/drive.appdata |
Google Drive에서 앱의 자체 구성 데이터를 보고 관리합니다. | 권장 민감하지 않음 |
https://www.googleapis.com/auth/drive.install |
'연결 프로그램'에서 앱이 옵션으로 표시되도록 허용 또는 'New' 선택합니다. | 권장 민감하지 않음 |
https://www.googleapis.com/auth/drive.file |
앱으로 열거나 Google Picker API 또는 앱의 파일 선택 도구를 사용하는 동안 사용자가 앱과 공유하는 새 Drive 파일을 만들거나 기존 파일을 수정합니다. | 권장 민감하지 않음 |
https://www.googleapis.com/auth/drive.apps.readonly |
드라이브에 액세스할 수 있도록 승인된 앱을 봅니다. | 민감한 콘텐츠 |
https://www.googleapis.com/auth/drive |
모든 Drive 파일을 보고 관리합니다. | 제한됨 |
https://www.googleapis.com/auth/drive.readonly |
모든 Drive 파일을 보고 다운로드할 수 있습니다. | 제한됨 |
https://www.googleapis.com/auth/drive.activity |
Drive 내 파일의 활동 기록을 확인하고 추가할 수 있습니다. | 제한됨 |
https://www.googleapis.com/auth/drive.activity.readonly |
Drive에 있는 파일의 활동 기록을 봅니다. | 제한됨 |
https://www.googleapis.com/auth/drive.meet.readonly |
Google Meet에서 생성 또는 수정한 Drive 파일을 확인합니다. | 제한됨 |
https://www.googleapis.com/auth/drive.metadata |
Drive에 있는 파일의 메타데이터를 보고 관리합니다. | 제한됨 |
https://www.googleapis.com/auth/drive.metadata.readonly |
내 드라이브 파일의 메타데이터를 봅니다. | 제한됨 |
https://www.googleapis.com/auth/drive.scripts |
Google Apps Script 스크립트 수정 있습니다. | 제한됨 |
위 표의 사용량 열은 각 범위의 민감도를 나타냅니다. 다음 정의에 따릅니다.
권장 / 민감하지 않음: 이 범위는 기본 앱 인증만 필요합니다. 대상 자세한 내용은 인증 요구사항을 충족하는 방법을 안내합니다.
권장 / 민감한: 이 범위는 특정 Google 앱에 대해 사용자가 승인한 사용자 데이터. 그러려면 확인할 수 있습니다. 이 요구사항에 대한 자세한 내용은 민감한 범위 및 제한된 범위 요구사항.
제한됨: 이 범위는 Google 사용자 데이터 및 제한된 범위의 인증 절차를 거쳐야 합니다. 대상 자세한 내용은 Google API 서비스 사용자 데이터 정책 및 추가 요구사항 특정 API용 범위. 제한된 범위의 데이터를 서버에 저장 (또는 전송)하는 경우 보안 평가를 통과해야 합니다
앱에서 다른 Google API에 액세스해야 하는 경우 해당 범위를 추가할 수 있습니다. 확인할 수 있습니다 Google API 범위에 대한 자세한 내용은 OAuth 2.0을 사용하여 Google API 액세스
특정 OAuth 2.0 범위에 대한 자세한 내용은 Google API
OAuth 확인
특정 OAuth 범위를 사용하려면 앱에서 OAuth를 통해 진행해야 할 수 있습니다. 앱 인증 고객센터를 참고하세요. OAuth 앱 FAQ 읽기 앱이 인증을 거쳐야 하는 시점과 인증의 유형을 확인이 필요합니다. Google Drive 서비스 약관 서비스를 제공합니다.
제한된 범위를 사용해야 하는 경우
Drive의 경우 다음 애플리케이션 유형만 액세스할 수 있음 제한된 범위:
- 로컬 동기화 또는 자동 백업을 제공하는 플랫폼별 앱 및 웹 앱 사용자의 Drive 파일
- 사용자 인터페이스에 다음이 포함될 수 있는 생산성 및 교육 애플리케이션 Drive 파일 (또는 파일의 메타데이터 또는 권한이 있는지 확인하세요. 생산성 애플리케이션에는 작업 관리, 메모, 수업 진행, 업무 그룹 커뮤니케이션, 교실 내 공동작업 애플리케이션에 대한 접근성을 제공합니다
- 사용자 또는 고객에게 유용한 정보를 제공하는 보고 및 보안 애플리케이션 파일 공유 또는 액세스 방식에 관해 자세히 알아볼 수 있습니다
제한된 범위를 계속 사용하려면 제한된 범위에 맞게 앱을 준비해야 합니다. 범위 확인합니다.
제한된 범위에서 기존 앱 이전
제한된 권한 중 하나를 사용하여 드라이브 앱을 개발한 경우 민감하지 않은 범위를 사용하도록 앱을 이전하는 것이 좋습니다. 파일별 액세스 범위를 부여하고 보안 및 개인 정보 보호에 필요한 특정 기능에 대한 앱일 수 있습니다. 많은 앱이 변경 없이 파일별 액세스로 작동합니다. 파일 선택기를 사용하려면 Google Picker API로 전환하시기 바랍니다. 다양한 범위를 지원합니다
drive.file OAuth 범위의 이점
drive.file OAuth 범위와 Google Picker API를 사용하여 두 사용자 모두 최적화
환경을 개선하고자 합니다.
drive.file OAuth 범위를 사용하면 사용자가 공유할 파일을 선택할 수 있습니다.
하세요. 이렇게 하면 앱이 올바른 결정을 내리도록 관리할 수 있고
파일 액세스가 제한되고 더 안전합니다. 반대로, 광범위한
모든 Drive 파일에 대한 액세스로 인해 사용자가 상호작용하지 않을 수 있음
하세요. 다음은 drive.file를 사용해야 하는 몇 가지 이유입니다.
범위:
사용성:
drive.file범위는 모든 Drive API에서 작동합니다. 즉, REST 리소스를 사용해 더 광범위한 OAuth 범위를 사용하는 것과 같은 방식으로 작동합니다.기능: Google Picker API는 Drive UI 여기에는 미리보기와 드라이브 파일의 썸네일 이미지, 인라인 모달 창을 통해 사용자는 기본 앱을 종료하지 않습니다.
편의성: 앱에서 특정 Drive에 필터를 적용할 수 있음 Google 문서, 스프레드시트 및 사진과 같은 파일 형식 (예: Google 선택 도구에 필터를 사용하여 파일을 저장합니다.
또한 drive.file는 민감하지 않으므로
확인 절차입니다.
갱신 토큰 저장
갱신 토큰을 안전한 장기 저장소에 저장하고 다음과 같이 계속 사용합니다. 할 수 있습니다.