액세스 사용자 인증 정보 만들기

컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.

사용자 인증 정보는 앱이 Google Workspace API를 호출할 수 있도록 Google 승인 서버에서 액세스 토큰을 얻는 데 사용됩니다. 이 가이드에서는 앱에 필요한 사용자 인증 정보를 선택하고 설정하는 방법을 설명합니다.

이 페이지에 나온 용어의 정의는 인증 및 승인 개요를 참고하세요.

사용자 인증 정보 유형

필요한 사용자 인증 정보는 앱의 데이터 유형, 플랫폼, 액세스 방법에 따라 다릅니다. 사용 가능한 사용자 인증 정보 유형은 3가지입니다.

  • API 키 – 이 사용자 인증 정보를 사용하여 앱에서 익명으로 공개 데이터에 액세스합니다.

  • OAuth 클라이언트 ID – 이 사용자 인증 정보를 사용하여 최종 사용자로 인증하고 데이터에 액세스합니다. 앱에서 사용자의 동의를 요청하고 수신해야 합니다.

  • 서비스 계정 – 이 사용자 인증 정보를 사용하여 로봇 서비스 계정으로 인증하거나 Google Workspace 또는 Cloud ID 사용자를 대신하여 도메인 전체 위임을 통해 리소스에 액세스합니다.

팁: Google Cloud 콘솔에서 '도와주세요' 옵션을 사용하면 일련의 질문을 토대로 올바른 사용자 인증 정보 선택에 대한 안내를 받을 수 있습니다.

API 키 사용자 인증 정보

API 키는 대문자, 소문자, 숫자, 밑줄, 하이픈(예: AIzaSyDaGmWKa4JsXZ-HjGw7ISLn_3namBGewQe)을 포함하는 긴 문자열입니다. 이 인증 방법은 '이 링크가 있는 인터넷의 모든 사용자' 공유 설정을 사용하여 공유된 Google Workspace 파일과 같이 공개적으로 사용 가능한 데이터에 익명으로 액세스하는 데 사용됩니다. 자세한 내용은 API 키 사용을 참고하세요.

API 키를 만들려면 다음 단계를 따르세요.

  1. Google Cloud 콘솔에서 메뉴 > API 및 서비스 > 사용자 인증 정보로 이동합니다.

    사용자 인증 정보로 이동

  2. 사용자 인증 정보 만들기 > API 키를 클릭합니다.
  3. 새 API 키가 표시됩니다.
    • 복사를 클릭하여 앱 코드에서 사용할 API 키를 복사합니다. API 사용자 인증 정보는 '프로젝트 사용자 인증 정보의 'API 키' 섹션에서도 확인할 수 있습니다.
    • 키 제한을 클릭하여 고급 설정을 업데이트하고 API 키 사용을 제한합니다. 자세한 내용은 API 키 제한사항 적용을 참고하세요.

OAuth 클라이언트 ID 사용자 인증 정보

최종 사용자로 인증하고 앱의 사용자 데이터에 액세스하려면 OAuth 2.0 클라이언트 ID를 하나 이상 만들어야 합니다. 클라이언트 ID는 Google의 OAuth 서버에서 단일 앱을 식별하는 데 사용됩니다. 앱이 여러 플랫폼에서 실행되는 경우 플랫폼마다 별도의 클라이언트 ID를 만들어야 합니다.

OAuth 클라이언트 ID를 만드는 방법에 대한 구체적인 안내를 보려면 애플리케이션 유형을 선택합니다.

웹 애플리케이션

  1. Google Cloud 콘솔에서 메뉴 > API 및 서비스 > 사용자 인증 정보로 이동합니다.

    사용자 인증 정보로 이동

  2. 사용자 인증 정보 만들기 > OAuth 클라이언트 ID를 클릭합니다.
  3. 애플리케이션 유형 > 웹 애플리케이션을 클릭합니다.
  4. 이름 필드에 사용자 인증 정보의 이름을 입력합니다. 이 이름은 Google Cloud Console에만 표시됩니다.
  5. 앱과 관련된 승인된 URI를 추가합니다.
    • 클라이언트 측 앱 (자바스크립트): 승인된 자바스크립트 원본에서 URI 추가를 클릭합니다. 그런 다음 브라우저 요청에 사용할 URI를 입력합니다. 애플리케이션에서 OAuth 2.0 서버로 API 요청을 보낼 수 있는 도메인을 식별합니다.
    • 서버 측 앱 (자바, Python 등): 승인된 리디렉션 URI에서 URI 추가를 클릭합니다. 그런 다음 OAuth 2.0 서버가 응답을 보낼 수 있는 엔드포인트 URI를 입력합니다.
  6. 만들기를 클릭합니다. OAuth 클라이언트 생성 화면이 열리고 새 클라이언트 ID와 클라이언트 보안 비밀번호가 표시됩니다.

    클라이언트 ID를 기록해 둡니다. 클라이언트 비밀번호는 웹 애플리케이션에 사용되지 않습니다.

  7. OK를 클릭합니다. 새로 생성된 사용자 인증 정보가 OAuth 2.0 클라이언트 ID 아래에 표시됩니다.
  8. 선택사항: 자바스크립트 빠른 시작의 기본 요건으로 사용자 인증 정보를 만드는 경우 API 키도 생성해야 합니다.

Android

  1. Google Cloud 콘솔에서 메뉴 > API 및 서비스 > 사용자 인증 정보로 이동합니다.

    사용자 인증 정보로 이동

  2. 사용자 인증 정보 만들기 > OAuth 클라이언트 ID를 클릭합니다.
  3. 애플리케이션 유형 > Android를 클릭합니다.
  4. '이름' 입력란에 사용자 인증 정보의 이름을 입력합니다. 이 이름은 Google Cloud Console에만 표시됩니다.
  5. '패키지 이름' 필드에 AndroidManifest.xml 파일의 패키지 이름을 입력합니다.
  6. 'SHA-1 인증서 지문' 입력란에 생성된 SHA-1 인증서 지문을 입력합니다.
  7. 만들기를 클릭합니다. OAuth 클라이언트 생성 화면이 열리고 새 클라이언트 ID가 표시됩니다.
  8. OK를 클릭합니다. 새로 생성된 사용자 인증 정보가 'OAuth 2.0 클라이언트 ID' 아래에 표시됩니다.

iOS

  1. Google Cloud 콘솔에서 메뉴 > API 및 서비스 > 사용자 인증 정보로 이동합니다.

    사용자 인증 정보로 이동

  2. 사용자 인증 정보 만들기 > OAuth 클라이언트 ID를 클릭합니다.
  3. 애플리케이션 유형 > iOS를 클릭합니다.
  4. '이름' 입력란에 사용자 인증 정보의 이름을 입력합니다. 이 이름은 Google Cloud Console에만 표시됩니다.
  5. '번들 ID' 필드에 앱의 Info.plist 파일에 표시된 대로 번들 식별자를 입력합니다.
  6. 선택사항: Apple App Store에 앱이 표시되는 경우 App Store ID를 입력합니다.
  7. 선택사항: '팀 ID' 입력란에 Apple에서 생성하여 팀에 할당한 고유한 10자 문자열을 입력합니다.
  8. 만들기를 클릭합니다. OAuth 클라이언트 생성 화면이 열리고 새 클라이언트 ID와 클라이언트 보안 비밀번호가 표시됩니다.
  9. OK를 클릭합니다. 새로 생성된 사용자 인증 정보가 'OAuth 2.0 클라이언트 ID' 아래에 표시됩니다.

Chrome 앱

  1. Google Cloud 콘솔에서 메뉴 > API 및 서비스 > 사용자 인증 정보로 이동합니다.

    사용자 인증 정보로 이동

  2. 사용자 인증 정보 만들기 > OAuth 클라이언트 ID를 클릭합니다.
  3. 애플리케이션 유형 > Chrome 앱을 클릭합니다.
  4. '이름' 입력란에 사용자 인증 정보의 이름을 입력합니다. 이 이름은 Google Cloud Console에만 표시됩니다.
  5. '애플리케이션 ID' 입력란에 앱의 고유 32자 ID 문자열을 입력합니다. 이 ID 값은 앱의 Chrome 웹 스토어 URL 및 Chrome 웹 스토어 개발자 대시보드에서 확인할 수 있습니다.
  6. 만들기를 클릭합니다. OAuth 클라이언트 생성 화면이 열리고 새 클라이언트 ID와 클라이언트 보안 비밀번호가 표시됩니다.
  7. OK를 클릭합니다. 새로 생성된 사용자 인증 정보가 'OAuth 2.0 클라이언트 ID' 아래에 표시됩니다.

데스크톱 앱

  1. Google Cloud 콘솔에서 메뉴 > API 및 서비스 > 사용자 인증 정보로 이동합니다.

    사용자 인증 정보로 이동

  2. 사용자 인증 정보 만들기 > OAuth 클라이언트 ID를 클릭합니다.
  3. 애플리케이션 유형 > 데스크톱 앱을 클릭합니다.
  4. 이름 필드에 사용자 인증 정보의 이름을 입력합니다. 이 이름은 Google Cloud Console에만 표시됩니다.
  5. 만들기를 클릭합니다. OAuth 클라이언트 생성 화면이 열리고 새 클라이언트 ID와 클라이언트 보안 비밀번호가 표시됩니다.
  6. OK를 클릭합니다. 새로 생성된 사용자 인증 정보가 OAuth 2.0 클라이언트 ID 아래에 표시됩니다.

TV 및 입력 제한 기기

  1. Google Cloud 콘솔에서 메뉴 > API 및 서비스 > 사용자 인증 정보로 이동합니다.

    사용자 인증 정보로 이동

  2. 사용자 인증 정보 만들기 > OAuth 클라이언트 ID를 클릭합니다.
  3. 애플리케이션 유형 & gt; TV 및 제한된 입력 기기를 클릭합니다.
  4. '이름' 입력란에 사용자 인증 정보의 이름을 입력합니다. 이 이름은 Google Cloud Console에만 표시됩니다.
  5. 만들기를 클릭합니다. OAuth 클라이언트 생성 화면이 열리고 새 클라이언트 ID와 클라이언트 보안 비밀번호가 표시됩니다.
  6. OK를 클릭합니다. 새로 생성된 사용자 인증 정보가 'OAuth 2.0 클라이언트 ID' 아래에 표시됩니다.

Universal Windows Platform(UWP)

  1. Google Cloud 콘솔에서 메뉴 > API 및 서비스 > 사용자 인증 정보로 이동합니다.

    사용자 인증 정보로 이동

  2. 사용자 인증 정보 만들기 > OAuth 클라이언트 ID를 클릭합니다.
  3. 애플리케이션 유형 > 범용 Windows 플랫폼 (UWP)을 클릭합니다.
  4. '이름' 입력란에 사용자 인증 정보의 이름을 입력합니다. 이 이름은 Google Cloud Console에만 표시됩니다.
  5. '스토어 ID' 입력란에 앱의 고유한 12자리 Microsoft 스토어 ID 값을 입력합니다. 이 ID는 앱의 Microsoft Store URL 및 파트너 센터에서 확인할 수 있습니다.
  6. 만들기를 클릭합니다. OAuth 클라이언트 생성 화면이 열리고 새 클라이언트 ID와 클라이언트 보안 비밀번호가 표시됩니다.
  7. OK를 클릭합니다. 새로 생성된 사용자 인증 정보가 'OAuth 2.0 클라이언트 ID' 아래에 표시됩니다.

서비스 계정 사용자 인증 정보

서비스 계정은 사람이 아닌 애플리케이션에서 사용하는 특별한 유형의 계정입니다. 서비스 계정을 사용하여 로봇 계정으로 데이터에 액세스하거나 작업을 수행하거나 Google Workspace 또는 Cloud ID 사용자를 대신하여 데이터에 액세스할 수 있습니다. 자세한 내용은 서비스 계정 이해를 참조하세요.

서비스 계정 만들기

  1. Google Cloud 콘솔에서 메뉴 > IAM 및 관리자 > 서비스 계정으로 이동합니다.

    서비스 계정으로 이동

  2. 서비스 계정 만들기를 클릭합니다.
  3. 서비스 계정 세부정보를 입력한 다음 만들고 계속하기를 클릭합니다.
  4. 선택사항: 서비스 계정에 역할을 할당하여 Google Cloud 프로젝트의 리소스에 대한 액세스 권한을 부여합니다. 자세한 내용은 리소스에 대한 액세스 권한 부여, 변경, 취소를 참조하세요.
  5. 계속을 클릭합니다.
  6. 선택사항: 이 서비스 계정으로 작업을 관리하고 수행할 수 있는 사용자 또는 그룹을 입력합니다. 자세한 내용은 서비스 계정 명의 도용 관리를 참고하세요.
  7. 완료를 클릭합니다.

서비스 계정의 사용자 인증 정보 만들기

공개 키/비공개 키 쌍 형식으로 사용자 인증 정보를 가져와야 합니다. 이러한 사용자 인증 정보는 코드에서 앱 내 서비스 계정 작업을 승인하는 데 사용됩니다.

서비스 계정의 사용자 인증 정보를 가져오는 방법은 다음과 같습니다.

  1. Google Cloud 콘솔에서 메뉴 > IAM 및 관리자 > 서비스 계정으로 이동합니다.

    서비스 계정으로 이동

  2. 서비스 계정을 선택합니다.
  3. > 키 추가 > 새 키 만들기를 클릭합니다.
  4. JSON을 선택한 후 만들기를 클릭합니다.

    새 공개 키/비공개 키 쌍이 생성되고 머신에 새 파일로 다운로드됩니다. 이 파일이 이 키의 유일한 사본입니다. 키를 안전하게 저장하는 방법에 대한 자세한 내용은 서비스 계정 키 관리를 참조하세요.

  5. 닫기를 클릭합니다.

선택사항: 서비스 계정에 도메인 전체 위임 설정하기

Google Workspace 조직의 사용자를 대신하여 API를 호출하려면 서비스 계정에 최고 관리자 계정이 Google Workspace 관리 콘솔에서 도메인 전체 권한을 위임해야 합니다. 자세한 내용은 서비스 계정에 도메인 전체 권한 위임을 참조하세요.

서비스 계정에 도메인 전체 권한 위임을 설정하려면 다음 안내를 따르세요.

  1. Google Cloud 콘솔에서 메뉴 > IAM 및 관리자 > 서비스 계정으로 이동합니다.

    서비스 계정으로 이동

  2. 서비스 계정을 선택합니다.
  3. 고급 설정 표시를 클릭합니다.
  4. '도메인 전체 위임'에서 서비스 계정의 '클라이언트 ID'를 찾습니다. 복사를 클릭하여 클라이언트 ID 값을 클립보드에 복사합니다.

관련 Google Workspace 계정에 대한 최고 관리자 액세스 권한이 있는 경우 Google Workspace 관리 콘솔 보기를 클릭한 다음 최고 관리자 사용자 계정을 사용하여 로그인하고 다음 단계를 계속 진행합니다.

관련 Google Workspace 계정에 최고 관리자 액세스 권한이 없는 경우 해당 계정의 최고 관리자에게 서비스 계정의 클라이언트 ID와 OAuth 범위 목록을 보내 관리 콘솔에서 다음 단계를 완료할 수 있도록 하세요.

  1. Google 관리 콘솔에서 메뉴 > 보안 > 액세스 및 데이터 관리 > API 관리로 이동합니다.

    API 관리로 이동

  2. 도메인 전체 위임 관리를 클릭합니다.
  3. 새로 추가를 클릭합니다.
  4. '클라이언트 ID' 입력란에 5단계에서 복사한 클라이언트 ID를 붙여넣습니다.
  5. 'OAuth 범위' 입력란에 애플리케이션에 필요한 범위를 쉼표로 구분한 목록을 입력합니다. OAuth 동의 화면을 구성할 때 정의한 것과 동일한 범위입니다.
  6. 승인을 클릭합니다.

다음 단계

Google Workspace에서 개발할 준비가 되었습니다. Google Workspace 개발자 제품 목록과 도움말 찾는 방법을 검토하세요.