브랜드 인증

Google API에 액세스하는 모든 앱은 Google의 API 서비스 사용자 데이터 정책에 지정된 대로 ID와 의도를 정확하게 나타내는지 확인해야 합니다. Google과 앱의 공유 사용자를 보호하기 위해 Google에서 동의 화면 과 애플리케이션을 확인해야 할 수 있습니다.

앱이 다음 기준을 모두 충족하는 경우 인증이 필요합니다.

  • Google API 콘솔에서 앱의 구성이 사용자 유형 외부 및 게시 상태 게시됨으로 설정되어 있습니다. 즉, 앱이 프로덕션 단계에 있으며 Google 계정이 있는 모든 사용자가 사용할 수 있습니다.
  • OAuth 동의 화면에 앱의 로고 또는 표시 이름을 표시하려고 합니다.

앱의 브랜드 정보를 인증하면 사용자가 브랜드를 인식하고 앱에 액세스 권한을 부여할 가능성이 높아집니다. 또한 인증된 브랜드 정보는 사용자 또는 Google Workspace 관리자가 계정에 액세스할 수 있는 서드 파티 앱 및 서비스를 검토할 때 나중에 취소되는 횟수를 줄일 수 있습니다. 자동화된 브랜드 인증 절차는 일반적으로 브랜드 인증 버튼을 클릭한 후 몇 분 정도 걸립니다. 결과를 자동으로 결정할 수 없는 경우도 있으며, 이 경우 앱은 일반적으로 영업일 기준 2~3일이 소요되는 수동 검토 절차를 거칠 수 있습니다.

앱의 브랜딩 정보가 인증되지 않은 상태로 유지되면 데이터 요청에 대한 사용자의 신뢰도가 낮아져 나중에 사용자 승인 횟수가 줄어들고 취소 횟수가 늘어날 수 있습니다.

동의 화면은 그림 1의 상자 2에 강조 표시된 대로 데이터에 대한 액세스를 요청하는 사용자와 앱이 사용자를 대신하여 액세스해야 하는 데이터의 종류를 사용자에게 알려줍니다.

앱이 브랜드 인증 절차를 거쳐 승인을 받으면 권한을 부여하는 계정에서 애플리케이션의 ID 및 사용자 데이터 정책을 더 명확하게 이해할 수 있습니다. 이러한 명확한 이해는 계정 소유자가 Google 계정 페이지에서 가능한 취소 를 검토할 때 요청을 승인하고 액세스 권한을 유지할 가능성을 높일 수 있습니다. Cloud Console의 OAuth 브랜딩 페이지에서 구성하는 콘텐츠는 다음 구성요소를 채웁니다.

  1. 앱 이름 및 로고 (그림 1의 상자 1에 표시됨)
  2. 앱 이름을 선택한 후에 표시되는 사용자 지원 이메일 (그림 1의 상자 2)
  3. 개인정보처리방침 및 서비스 약관 링크 (그림 1의 상자 3)
번호가 매겨진 라벨은 승인된 브랜드 정보가 있는 프로젝트의 OAuth 동의 화면의 다양한 기능을 보여줍니다.
그림 1. OAuth 동의 화면의 모형

승인된 도메인

브랜드 인증 절차의 일환으로 Google에서는 애플리케이션의 OAuth 동의 화면 및 사용자 인증 정보와 연결된 모든 도메인의 인증을 요구합니다. 공개 서픽스에서 등록할 수 있는 도메인 구성요소인 "최상위 비공개 도메인"을 인증해 달라고 요청합니다. 예를 들어 애플리케이션 홈페이지가 https://sub.example.com/product으로 구성된 OAuth 동의 화면은 계정 소유자에게 example.com 도메인의 소유권을 인증하도록 요청합니다.

OAuth 동의 화면 편집기의 승인된 도메인 섹션에는 앱 도메인 섹션의 URI에 사용되는 최상위 비공개 도메인이 포함되어야 합니다. 이러한 도메인에는 앱 홈페이지, 개인정보처리방침, 서비스 약관이 포함됩니다. The Authorized domains section also needs to include the redirect URIs and/or JavaScript origins authorized in your "Web application" OAuth 클라이언트 types.

Google Search Console을 사용하여 승인된 도메인의 소유권을 인증합니다. 도메인에 대한 소유자 권한이 있는 Google 계정은 해당 승인된 도메인을 사용하는 API 콘솔 프로젝트 와 연결되어야 합니다. Google Search Console의 도메인 인증에 대한 자세한 내용은 사이트 소유권 인증을 참고하세요.

인증 준비 단계

Google API를 사용하여 데이터 액세스를 요청하는 모든 앱은 브랜드 인증을 완료하기 위해 다음 단계를 실행해야 합니다:

  1. 앱이 인증 요구사항 예외 섹션의 사용 사례에 해당하지 않는지 확인합니다.
  2. 앱이 연결된 API 또는 제품의 브랜딩 요구사항을 준수하는지 확인합니다. 예를 들어 Google 로그인 범위의 브랜딩 가이드라인 을 참고하세요.
  3. Google Search Console 내에서 프로젝트의 승인된 도메인 소유권을 인증합니다. API 콘솔 프로젝트와 연결된 Google 계정을 소유자 또는 편집자로 사용합니다.
  4. 앱 이름, 지원 이메일, 홈페이지 URI, 개인정보처리방침 URI 등 OAuth 동의 화면의 모든 브랜딩 정보가 앱의 ID를 정확하게 나타내는지 확인합니다.

애플리케이션 홈페이지 요구사항

홈페이지가 다음 요구사항을 충족하는지 확인합니다.

  • 홈페이지는 공개적으로 액세스할 수 있어야 하며 사이트의 로그인한 사용자만 액세스할 수 있는 것이 아니어야 합니다.
  • 검토 중인 앱과 홈페이지의 관련성이 명확해야 합니다.
  • Google Play 스토어의 앱 등록정보 또는 Facebook 페이지로 연결되는 링크는 유효한 애플리케이션 홈페이지로 간주되지 않습니다.

애플리케이션 개인정보처리방침 링크 요구사항

앱의 개인정보처리방침이 다음 요구사항을 충족하는지 확인합니다.

  • 개인정보처리방침은 사용자에게 표시되어야 하며 애플리케이션 홈페이지와 동일한 도메인 내에서 호스팅되고 Google API 콘솔의 OAuth 동의 화면에 연결되어야 합니다. 홈페이지에는 앱의 기능에 대한 설명과 개인정보처리방침 및 선택적 서비스 약관 링크가 포함되어야 합니다.
  • 개인정보처리방침은 애플리케이션이 Google 사용자 데이터에 액세스, 사용, 저장 또는 공유하는 방식을 공개해야 합니다. Google 사용자 데이터의 사용은 게시된 개인정보처리방침에 공개된 관행으로 제한해야 합니다.

브랜드 인증을 위해 앱을 제출하는 방법

Google Cloud 콘솔 프로젝트는 모든 Cloud 콘솔 리소스를 구성합니다. 프로젝트는 프로젝트 작업을 실행할 권한이 있는 연결된 Google 계정 집합, 사용 설정된 API 집합, 이러한 API에 대한 청구, 인증, 모니터링 설정으로 구성됩니다. 예를 들어 프로젝트에는 하나 이상의 OAuth 클라이언트가 포함될 수 있고, 이러한 클라이언트에서 사용할 API를 구성하고, 사용자가 앱에 대한 액세스 권한을 부여하기 전에 사용자에게 표시되는 OAuth 동의 화면을 구성할 수 있습니다.

OAuth 클라이언트가 프로덕션 준비가 되지 않은 경우 인증을 요청하는 프로젝트에서 삭제하는 것이 좋습니다. 이 작업은 클라이언트 페이지에서 실행할 수 있습니다.

인증을 위해 제출하려면 다음 단계를 따르세요.

  1. 앱이 Google API 서비스 약관Google API 서비스 사용자 데이터 정책을 준수하는지 확인합니다.
  2. Cloud Console에서 프로젝트의 연결된 계정의 소유자 및 편집자 역할과 OAuth 동의 화면의 사용자 지원 이메일 및 개발자 연락처 정보를 최신 상태로 유지합니다. 이렇게 하면 팀의 올바른 구성원에게 새로운 요구사항이 전달됩니다.
  3. Cloud Console OAuth 브랜딩 페이지로 이동합니다.
  4. 프로젝트 선택 도구 버튼을 클릭합니다.
  5. 표시되는 선택 도구 대화상자에서 프로젝트를 선택합니다. 프로젝트를 찾을 수 없지만 프로젝트 ID를 알고 있는 경우 브라우저에서 다음 형식으로 URL을 구성할 수 있습니다.

    https://console.developers.google.com/auth/branding?project=[PROJECT_ID]

    [PROJECT_ID]를 사용하려는 프로젝트 ID로 바꿉니다.

  6. 브랜딩 페이지에서 앱 이름, 로고, 개발자 연락처 정보, 관련 링크 등 앱의 브랜딩 정보를 제공합니다. 변경사항은 브랜드 초안 으로 저장됩니다.
  7. 브랜드 인증 버튼을 클릭하여 평가 절차를 시작합니다. 자동 검토는 일반적으로 몇 분 내에 완료됩니다.
  8. 평가가 완료되면 상태를 검토합니다. 성공하면 상태가 게시 준비됨으로 변경됩니다. 자동 인증에 실패하면 감지된 문제를 확인하고 문제를 해결하거나 수동 검토를 요청할 수 있습니다.
  9. 브랜드 게시 버튼을 클릭하여 새 브랜딩을 게시합니다.
  10. 앱에 민감한 범위 또는 제한된 범위에 대한 인증도 필요한 경우 OAuth 인증 센터로 이동하여 데이터 액세스 상태를 추적하고 데모 동영상과 같은 요청된 추가 정보를 제공합니다. 동영상과 같은 요청된 추가 정보를 제공합니다. 데이터 액세스 인증을 요청하려면 먼저 게시된 브랜딩 상태가 있어야 합니다. 인증을 요청할 수 있습니다.

  11. 범위 추가 또는 삭제 버튼을 사용하여 앱에서 요청한 모든 범위를 선언합니다. Google 로그인에 필요한 초기 범위 집합은 민감하지 않은 범위 섹션에 미리 채워져 있습니다. 추가된 범위는 민감하지 않은 범위로 분류됩니다. sensitive, or restricted.
  12. 앱의 관련 기능에 대한 관련 문서 링크를 최대 3개까지 제공합니다.
  13. 이후 단계에서 앱에 관해 요청된 추가 정보를 제공합니다.

브랜딩을 게시하거나 데이터 액세스 요청을 제출한 후 Google's 신용안전팀에서 필요한 추가 정보 또는 완료해야 하는 단계를 이메일로 후속 조치할 수 있습니다. 추가 정보 요청이 있는지 개발자 연락처 정보 섹션과 OAuth 동의 화면의 지원 이메일을 확인합니다. 또한 프로젝트의 브랜딩 또는 인증 센터 페이지를 확인하여 Google에서 응답을 기다리는 동안 검토 절차가 일시중지되었는지 여부를 비롯해 프로젝트의 현재 검토 상태를 확인할 수 있습니다.

인증 요구사항 예외

앱이 다음 섹션에 설명된 시나리오 중 하나에서 사용되는 경우 검토를 위해 제출할 필요가 없습니다.

개인 용도

한 가지 사용 사례는 앱의 유일한 사용자이거나 앱이 소수의 사용자만 사용하고 모든 사용자를 개인적으로 알고 있는 경우입니다. 제한된 수의 사용자와 개발자는 인증되지 않은 앱 화면을 진행하고 개인 계정에 앱 액세스 권한을 부여하는 데 불편함이 없을 수 있습니다.

개발, 테스트 또는 스테이징 계층에서 사용되는 프로젝트

Google OAuth 2.0 정책을 준수하려면 테스트 환경과 프로덕션 환경에 서로 다른 프로젝트를 사용하는 것이 좋습니다. Google 계정이 있는 모든 사용자가 앱을 사용할 수 있도록 하려면 인증을 위해 앱을 제출하는 것이 좋습니다. 따라서 앱이 개발, 테스트 또는 스테이징 단계에 있는 경우 인증이 필요하지 않습니다.

앱이 개발 또는 테스트 단계에 있는 경우 게시 상태 를 기본 설정인 테스트로 둘 수 있습니다. 이 설정은 앱이 아직 개발 중이며 테스트 사용자 목록에 추가한 사용자만 사용할 수 있음을 의미합니다. 앱의 개발 또는 테스트에 참여하는 Google 계정 목록을 관리해야 합니다.

테스트 중인 앱이 Google에서 확인되지 않았다는 경고 메시지
그림 2. 테스터 경고 화면

서비스 소유 데이터만

앱이 서비스 계정을 사용하여 자체 데이터에만 액세스하고 Google 계정과 연결된 사용자 데이터에는 액세스하지 않는 경우 인증을 위해 제출할 필요가 없습니다.

서비스 계정이 무엇인지 알아보려면 Google Cloud 문서의 서비스 계정을 참고하세요. 서비스 계정을 사용하는 방법은 서버 간 애플리케이션에 OAuth 2.0 사용 을 참고하세요.

내부 전용

즉, 앱은 Google Workspace 또는 Cloud ID 조직의 사용자만 사용합니다. 프로젝트는 조직에서 소유해야 하며 OAuth 동의 화면 은 내부 사용자 유형으로 구성해야 합니다. 이 경우 앱에 조직 관리자의 승인이 필요할 수 있습니다. 자세한 내용은 Google Workspace 추가 고려사항을 참고하세요.

도메인 전체 설치

앱이 Google Workspace 또는 Cloud ID 조직의 사용자만 타겟팅하고 항상 도메인 전체 설치를 사용하는 경우 앱에 브랜드 인증이 필요하지 않습니다. 하지만 앱에서 제한된 범위 또는 민감한 범위를 사용하는 경우, 앱 인증이 필요합니다. 도메인 전체 설치를 사용하면 도메인 관리자가 서드 파티 및 내부 애플리케이션에 사용자 데이터에 대한 액세스 권한을 부여할 수 있기 때문입니다. 조직 관리자만 도메인 내에서 사용할 수 있도록 허용 목록에 앱을 추가할 수 있는 계정입니다.

FAQ 내 애플리케이션에 다른 Google Workspace 도메인의 기업 계정을 가진 사용자가 있습니다에서 앱을 도메인 전체 설치로 만드는 방법을 알아보세요.