OAuth 사용

Routes API는 인증에 OAuth 2.0을 사용할 수 있도록 지원합니다. Google은 웹 서버의 경우와 같은 일반적인 OAuth 2.0 시나리오를 지원합니다.

이 문서에서는 개발 환경에서 OAuth 토큰을 Routes API 호출에 전달하는 방법을 설명합니다. 프로덕션 환경에서 OAuth를 사용하는 방법은 Google의 인증을 참조하세요.

시작하기 전에

Routes API를 사용하려면 결제 계정이 있고 Routes API가 사용 설정된 프로젝트가 필요합니다. 프로젝트 소유자 및 결제 관리자를 여러 명 만들어 이러한 역할을 맡은 담당자가 팀에 상주하도록 하는 것이 좋습니다. 자세한 내용은 Cloud 콘솔에서 설정하기를 참고하세요.

OAuth 정보

배포 환경에 따라 OAuth로 액세스 토큰을 만들고 관리하는 방법에는 여러 가지가 있습니다.

예를 들어 Google OAuth 2.0 시스템은 애플리케이션과 Google 서비스 간의 상호작용과 같은 서버 간 상호작용을 지원합니다. 이 시나리오에는 개별 최종 사용자가 아닌 애플리케이션에 속한 계정인 서비스 계정이 필요합니다. 애플리케이션은 서비스 계정을 대신하여 Google API를 호출하므로 사용자가 직접 관여하지 않습니다. 인증 방법에 대한 자세한 내용은 Google의 인증을 참조하세요.

또는 Routes API를 Android 또는 iOS 모바일 앱의 일부로 사용할 수 있습니다. 다양한 배포 환경의 액세스 토큰 관리에 대한 정보를 포함하여 Routes API에서 OAuth를 사용하는 방법에 대한 일반적인 정보는 OAuth 2.0을 사용하여 Google API에 액세스를 참조하세요.

OAuth 범위 정보

Routes API에서 OAuth를 사용하려면 OAuth 토큰에 범위를 할당해야 합니다.

  • https://www.googleapis.com/auth/cloud-platform

예: 로컬 개발 환경에서 REST API 호출 사용해 보기

OAuth 토큰을 사용하여 Routes API를 시도하고 싶지만 토큰을 생성할 환경 설정이 없는 경우 이 섹션의 절차를 사용하여 호출할 수 있습니다.

이 예에서는 애플리케이션 기본 사용자 인증 정보 (ADC)에서 제공하는 OAuth 토큰을 사용하여 호출하는 방법을 설명합니다. ADC를 사용하여 클라이언트 라이브러리로 Google API를 호출하는 방법은 클라이언트 라이브러리를 사용하여 인증을 참조하세요.

기본 요건

ADC를 사용하여 REST 요청을 수행하려면 먼저 Google Cloud CLI를 사용하여 ADC에 사용자 인증 정보를 제공합니다.

  1. 아직 프로젝트를 만들고 결제를 사용 설정하지 않았다면 Google Cloud 콘솔에서 설정하기의 단계에 따라 프로젝트를 만들고 결제를 사용 설정합니다.
  2. gcloud CLI를 설치하고 초기화합니다.
  3. 로컬 머신에서 다음 gcloud 명령어를 실행하여 사용자 인증 정보 파일을 만듭니다.

    gcloud auth application-default login
  4. 로그인 화면이 표시됩니다. 로그인하면 사용자 인증 정보가 ADC에서 사용하는 로컬 사용자 인증 정보 파일에 저장됩니다.

자세한 내용은 애플리케이션 기본 사용자 인증 정보에 대한 사용자 인증 정보 제공 문서의 로컬 개발 환경 섹션을 참조하세요.

REST 요청

이 예시에서는 두 개의 요청 헤더를 전달합니다.

  • 토큰을 생성하려면 다음 명령어를 사용하여 Authorization 헤더에 OAuth 토큰을 전달합니다.

    gcloud auth application-default print-access-token

    반환된 토큰의 범위는 https://www.googleapis.com/auth/cloud-platform.입니다.

  • X-Goog-User-Project 헤더에서 결제가 사용 설정된 Google Cloud 프로젝트의 ID 또는 이름을 전달합니다. 자세한 내용은 Cloud 콘솔에서 설정하기를 참고하세요.

다음 예에서는 OAuth 토큰을 사용하여 Routes API를 호출합니다.

curl -X POST -d '{
  "origin":{
    "location":{
      "latLng":{
        "latitude": 37.419734,
        "longitude": -122.0827784
      }
    }
  },
  "destination":{
    "location":{
      "latLng":{
        "latitude": 37.417670,
        "longitude": -122.079595
      }
    }
  },
  "travelMode": "DRIVE",
}' \
-H "Content-Type: application/json" \
-H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \
-H "X-Goog-User-Project: PROJECT_ID" \
-H "X-Goog-FieldMask: routes.duration,routes.distanceMeters" \
"https://routes.googleapis.com/directions/v2:computeRoutes"

문제 해결

이 API에서 최종 사용자 인증 정보를 지원하지 않는다는 오류 메시지가 요청에서 반환되면 사용자 인증 정보가 작동하지 않음을 참조하세요.