그렇지 않은 경우 서비스에 OAuth 2.0 승인을 추가하기 전에 다음 정보를 준비하고 개발자 관계 또는 비즈니스 개발 담당자에게 문의하세요.
승인 엔드포인트 URL
호스팅되고 Google에서 호출하는 승인 엔드포인트의 URL입니다. 트래픽은 HTTPS를 통해서만 허용되어야 합니다. https://myservice.example.com/auth를 예로 들 수 있습니다.
기존 로그인 페이지를 권한 부여 엔드포인트로 사용하도록 조정할 수 있는 경우가 많습니다.
승인 엔드포인트에 매개변수로 전송되는 redirect_uri는 다음과 같은 형식을 갖습니다.
redirect_uri는 Google에 할당한 client_id에 대해 허용 목록에 추가되어야 합니다.
토큰 엔드포인트 URL
호스팅되고 Google에서 호출하는 토큰 엔드포인트의 URL입니다. 트래픽은 HTTPS를 통해 알려진 다른 서비스 (예: Google)에서만 허용되어야 합니다.
https://oauth2.example.com/token를 예로 들 수 있습니다.
승인 및 토큰 엔드포인트는 서로 다른 도메인에서 호스팅될 수 있습니다.
선택적 토큰 철회 엔드포인트 URL입니다.
이 URL은 호스팅되고 Google에서 호출하는 취소 엔드포인트의 URL입니다. 트래픽은 HTTPS를 통해 알려진 다른 서비스 (예: Google)에서만 허용되어야 합니다.
https://oauth2.example.com/revoke를 예로 들 수 있습니다.
승인, 토큰, 취소 엔드포인트가 서로 다른 도메인에서 호스팅될 수 있습니다.
선택사항인 계정 간 보안 (RISC) URL
이 URL은 사용자가 호스팅하고 Google이 호출하는 URL입니다. 값을 선택할 수 있습니다.
Google의 클라이언트 ID 및 클라이언트 보안 비밀번호
OAuth 2.0 요청에서 요청의 출처를 식별하는 데 사용되는 클라이언트 ID와 요청 위조를 방지하는 데 사용되는 클라이언트 보안 비밀번호를 Google에 할당해야 합니다. Google 클라이언트 ID와 클라이언트 보안 비밀번호는 원하는 URL 안전 문자열 값일 수 있습니다. 클라이언트 보안 비밀번호는 Google과 서비스에만 표시되도록 해야 합니다.
선택적 범위 문자열
API에서 제공하는 사용자 데이터의 양과 종류에 따라 다양한 사용자 데이터 카테고리를 나타내는 범위를 정의할 수 있습니다. 이렇게 하면 당사자가 특정 종류의 데이터에만 액세스할 수 있는 권한을 사용자에게 요청하고 클라이언트에서 사용할 수 있는 데이터를 승인된 범위로만 제한할 수 있습니다. 특히 서비스에서 Google과의 통합에 필요한 것보다 많은 데이터를 제공하는 경우 범위를 사용하여 일부 데이터에만 액세스 권한을 부여할 수 있습니다.
[[["이해하기 쉬움","easyToUnderstand","thumb-up"],["문제가 해결됨","solvedMyProblem","thumb-up"],["기타","otherUp","thumb-up"]],[["필요한 정보가 없음","missingTheInformationINeed","thumb-down"],["너무 복잡함/단계 수가 너무 많음","tooComplicatedTooManySteps","thumb-down"],["오래됨","outOfDate","thumb-down"],["번역 문제","translationIssue","thumb-down"],["샘플/코드 문제","samplesCodeIssue","thumb-down"],["기타","otherDown","thumb-down"]],["최종 업데이트: 2025-07-29(UTC)"],[[["\u003cp\u003eBefore integrating with Google services (excluding Google Assistant), gather necessary information like authorization and token endpoint URLs and contact your developer relations representative.\u003c/p\u003e\n"],["\u003cp\u003eYou need to provide Google with a client ID and secret, which can be any URL-safe string, and ensure the client secret remains confidential.\u003c/p\u003e\n"],["\u003cp\u003eWhen setting up your authorization endpoint, allowlist the provided \u003ccode\u003eredirect_uri\u003c/code\u003e for Google's client ID.\u003c/p\u003e\n"],["\u003cp\u003eOptionally, you can enhance security by implementing a token revocation endpoint, Cross-Account Protection, and defining scopes to limit data access for Google.\u003c/p\u003e\n"],["\u003cp\u003eTo initiate the process, locate your Google API Project ID within the Google API Console.\u003c/p\u003e\n"]]],[],null,[]]
