사용자 인증 정보는 앱이 Google Workspace API를 호출할 수 있도록 Google 승인 서버에서 액세스 토큰을 가져오는 데 사용됩니다. 이 가이드에서는 앱에 필요한 사용자 인증 정보를 선택하고 설정하는 방법을 설명합니다.
이 페이지에 있는 용어의 정의는 인증 및 승인 개요를 참조하세요.
적합한 액세스 사용자 인증 정보 선택
필요한 사용자 인증 정보는 데이터 유형, 플랫폼, 앱의 액세스 방법에 따라 다릅니다. 사용 가능한 사용자 인증 정보 유형에는 세 가지가 있습니다.
사용 사례 | 인증 방법 | 인증 방법 정보 |
---|---|---|
앱에서 익명으로 공개적으로 사용 가능한 데이터에 액세스합니다. | API 키 | 이 인증 방법을 사용하기 전에 사용하려는 API가 API 키를 지원하는지 확인하세요. |
이메일 주소나 연령과 같은 사용자 데이터에 액세스합니다. | OAuth 클라이언트 ID | 앱에서 사용자의 동의를 요청하고 받아야 합니다. |
자체 애플리케이션에 속한 데이터에 액세스하거나 도메인 전체 위임을 통해 Google Workspace 또는 Cloud ID 사용자를 대신하여 리소스에 액세스합니다. | 서비스 계정 | 앱이 서비스 계정으로 인증되면 서비스 계정에 액세스 권한이 있는 모든 리소스에 액세스할 수 있습니다. |
API 키 사용자 인증 정보
API 키는 대문자, 소문자, 숫자, 밑줄, 하이픈(예: AIzaSyDaGmWKa4JsXZ-HjGw7ISLn_3namBGewQe
)이 포함된 긴 문자열입니다.
이 인증 방법은 '이 링크가 있는 인터넷의 모든 사용자' 공유 설정을 사용하여 공유된 Google Workspace 파일과 같이 공개적으로 사용 가능한 데이터에 익명으로 액세스하는 데 사용됩니다. 자세한 내용은 API 키 사용을 참고하세요.
API 키를 만들려면 다음 단계를 따르세요.
- Google Cloud 콘솔에서 메뉴 > API 및 서비스 > 사용자 인증 정보로 이동합니다.
- 사용자 인증 정보 만들기 > API 키를 클릭합니다.
- 새 API 키가 표시됩니다.
- 복사 를 클릭하여 앱 코드에서 사용할 API 키를 복사합니다. API 키는 프로젝트 사용자 인증 정보의 'API 키' 섹션에서도 확인할 수 있습니다.
- 키 제한을 클릭하여 고급 설정을 업데이트하고 API 키 사용을 제한합니다. 자세한 내용은 API 키 제한사항 적용을 참고하세요.
OAuth 클라이언트 ID 사용자 인증 정보
앱에서 최종 사용자를 인증하고 사용자 데이터에 액세스하려면 OAuth 2.0 클라이언트 ID를 하나 이상 만들어야 합니다. 클라이언트 ID는 Google OAuth 서버에서 단일 앱을 식별하는 데 사용됩니다. 앱이 여러 플랫폼에서 실행되는 경우 플랫폼마다 별도의 클라이언트 ID를 만들어야 합니다.OAuth 클라이언트 ID를 만드는 방법에 대한 자세한 안내를 보려면 애플리케이션 유형을 선택하세요.
웹 애플리케이션
- Google Cloud 콘솔에서 메뉴 > API 및 서비스 > 사용자 인증 정보로 이동합니다.
- 사용자 인증 정보 만들기 > OAuth 클라이언트 ID를 클릭합니다.
- 애플리케이션 유형 > 웹 애플리케이션을 클릭합니다.
- 이름 입력란에 사용자 인증 정보의 이름을 입력합니다. 이 이름은 Google Cloud 콘솔에만 표시됩니다.
- 앱과 관련된 승인된 URI를 추가합니다.
- 클라이언트 측 앱 (자바스크립트): 승인된 자바스크립트 출처에서 URI 추가를 클릭합니다. 그런 다음 브라우저 요청에 사용할 URI를 입력합니다. 애플리케이션이 OAuth 2.0 서버로 API 요청을 보낼 수 있는 도메인을 식별합니다.
- 서버 측 앱 (자바, Python 등): 승인된 리디렉션 URI에서 URI 추가를 클릭합니다. 그런 다음 OAuth 2.0 서버가 응답을 보낼 수 있는 엔드포인트 URI를 입력합니다.
- 만들기를 클릭합니다. OAuth 클라이언트 생성 완료 화면이 나타나 새 클라이언트 ID와 클라이언트 비밀번호를 표시합니다.
클라이언트 ID를 기록해 둡니다. 클라이언트 비밀번호는 웹 애플리케이션에 사용되지 않습니다.
- OK(확인)를 클릭합니다. 새로 만든 사용자 인증 정보가 OAuth 2.0 클라이언트 ID 아래에 표시됩니다.
Android
- Google Cloud 콘솔에서 메뉴 > API 및 서비스 > 사용자 인증 정보로 이동합니다.
- 사용자 인증 정보 만들기 > OAuth 클라이언트 ID를 클릭합니다.
- 애플리케이션 유형 > Android를 클릭합니다.
- '이름' 입력란에 사용자 인증 정보의 이름을 입력합니다. 이 이름은 Google Cloud 콘솔에만 표시됩니다.
- 'Package name' 필드에
AndroidManifest.xml
파일의 패키지 이름을 입력합니다. - 'SHA-1 인증서 지문' 입력란에 생성된 SHA-1 인증서 지문을 입력합니다.
- 만들기를 클릭합니다. OAuth 클라이언트 생성 완료 화면이 나타나 새 클라이언트 ID를 표시합니다.
- OK(확인)를 클릭합니다. 새로 만든 사용자 인증 정보가 'OAuth 2.0 클라이언트 ID'에 표시됩니다.
iOS
- Google Cloud 콘솔에서 메뉴 > API 및 서비스 > 사용자 인증 정보로 이동합니다.
- 사용자 인증 정보 만들기 > OAuth 클라이언트 ID를 클릭합니다.
- 애플리케이션 유형 > iOS를 클릭합니다.
- '이름' 입력란에 사용자 인증 정보의 이름을 입력합니다. 이 이름은 Google Cloud 콘솔에만 표시됩니다.
- '번들 ID' 입력란에 앱의
Info.plist
파일에 나열된 번들 식별자를 입력합니다. - 선택사항: 앱이 Apple App Store에 표시되는 경우 App Store ID를 입력합니다.
- 선택사항: '팀 ID' 입력란에 Apple에서 생성하여 팀에 할당한 고유한 10자 문자열을 입력합니다.
- 만들기를 클릭합니다. OAuth 클라이언트 생성 완료 화면이 나타나 새 클라이언트 ID와 클라이언트 비밀번호를 표시합니다.
- OK(확인)를 클릭합니다. 새로 만든 사용자 인증 정보가 'OAuth 2.0 클라이언트 ID'에 표시됩니다.
Chrome 앱
- Google Cloud 콘솔에서 메뉴 > API 및 서비스 > 사용자 인증 정보로 이동합니다.
- 사용자 인증 정보 만들기 > OAuth 클라이언트 ID를 클릭합니다.
- 애플리케이션 유형 > Chrome 앱을 클릭합니다.
- '이름' 입력란에 사용자 인증 정보의 이름을 입력합니다. 이 이름은 Google Cloud 콘솔에만 표시됩니다.
- '애플리케이션 ID' 입력란에 앱의 고유한 32자 ID 문자열을 입력합니다. 앱의 Chrome 웹 스토어 URL 및 Chrome 웹 스토어 개발자 대시보드에서 이 ID 값을 찾을 수 있습니다.
- 만들기를 클릭합니다. OAuth 클라이언트 생성 완료 화면이 나타나 새 클라이언트 ID와 클라이언트 비밀번호를 표시합니다.
- OK(확인)를 클릭합니다. 새로 만든 사용자 인증 정보가 'OAuth 2.0 클라이언트 ID'에 표시됩니다.
데스크톱 앱
- Google Cloud 콘솔에서 메뉴 > API 및 서비스 > 사용자 인증 정보로 이동합니다.
- 사용자 인증 정보 만들기 > OAuth 클라이언트 ID를 클릭합니다.
- 애플리케이션 유형 > 데스크톱 앱을 클릭합니다.
- 이름 입력란에 사용자 인증 정보의 이름을 입력합니다. 이 이름은 Google Cloud 콘솔에만 표시됩니다.
- 만들기를 클릭합니다. OAuth 클라이언트 생성 완료 화면이 나타나 새 클라이언트 ID와 클라이언트 비밀번호를 표시합니다.
- OK(확인)를 클릭합니다. 새로 만든 사용자 인증 정보가 OAuth 2.0 클라이언트 ID 아래에 표시됩니다.
TV 및 입력 제한 기기
- Google Cloud 콘솔에서 메뉴 > API 및 서비스 > 사용자 인증 정보로 이동합니다.
- 사용자 인증 정보 만들기 > OAuth 클라이언트 ID를 클릭합니다.
- 애플리케이션 유형 > TV 및 제한된 입력 기기를 클릭합니다.
- '이름' 입력란에 사용자 인증 정보의 이름을 입력합니다. 이 이름은 Google Cloud 콘솔에만 표시됩니다.
- 만들기를 클릭합니다. OAuth 클라이언트 생성 완료 화면이 나타나 새 클라이언트 ID와 클라이언트 비밀번호를 표시합니다.
- OK(확인)를 클릭합니다. 새로 만든 사용자 인증 정보가 'OAuth 2.0 클라이언트 ID'에 표시됩니다.
Universal Windows Platform(UWP)
- Google Cloud 콘솔에서 메뉴 > API 및 서비스 > 사용자 인증 정보로 이동합니다.
- 사용자 인증 정보 만들기 > OAuth 클라이언트 ID를 클릭합니다.
- 애플리케이션 유형 > 유니버설 Windows 플랫폼 (UWP)을 클릭합니다.
- '이름' 입력란에 사용자 인증 정보의 이름을 입력합니다. 이 이름은 Google Cloud 콘솔에만 표시됩니다.
- '스토어 ID' 입력란에 앱의 고유한 12자리 Microsoft Store ID 값을 입력합니다. 앱의 Microsoft Store URL과 파트너 센터에서 이 ID를 확인할 수 있습니다.
- 만들기를 클릭합니다. OAuth 클라이언트 생성 완료 화면이 나타나 새 클라이언트 ID와 클라이언트 비밀번호를 표시합니다.
- OK(확인)를 클릭합니다. 새로 만든 사용자 인증 정보가 'OAuth 2.0 클라이언트 ID'에 표시됩니다.
서비스 계정 사용자 인증 정보
서비스 계정은 사람이 아닌 애플리케이션에서 사용하는 특별한 종류의 계정입니다. 서비스 계정을 사용하여 로봇 계정으로 데이터에 액세스하거나 작업을 수행하거나 Google Workspace 또는 Cloud ID 사용자를 대신하여 데이터에 액세스할 수 있습니다. 자세한 내용은 서비스 계정 이해를 참조하세요.서비스 계정 만들기
Google Cloud 콘솔
- Google Cloud 콘솔에서 메뉴 > IAM 및 관리자 > 서비스 계정으로 이동합니다.
- 서비스 계정 만들기를 클릭합니다.
- 서비스 계정 세부정보를 입력한 다음 만들고 계속하기를 클릭합니다.
- 선택사항: 서비스 계정에 역할을 할당하여 Google Cloud 프로젝트의 리소스에 대한 액세스 권한을 부여합니다. 자세한 내용은 리소스에 대한 액세스 권한 부여, 변경, 취소를 참고하세요.
- 계속을 클릭합니다.
- 선택사항: 이 서비스 계정으로 작업을 관리하고 수행할 수 있는 사용자 또는 그룹을 입력합니다. 자세한 내용은 서비스 계정 명의 도용 관리를 참고하세요.
- 완료를 클릭합니다. 서비스 계정의 이메일 주소를 기록해 둡니다.
gcloud CLI
- 서비스 계정을 만듭니다.
gcloud iam service-accounts create
SERVICE_ACCOUNT_NAME
\ --display-name="SERVICE_ACCOUNT_NAME
" - 선택사항: 서비스 계정에 역할을 할당하여 Google Cloud 프로젝트의 리소스에 대한 액세스 권한을 부여합니다. 자세한 내용은 리소스에 대한 액세스 권한 부여, 변경, 취소를 참고하세요.
서비스 계정에 역할 할당
최고 관리자 계정을 통해 사전 빌드된 역할이나 커스텀 역할을 서비스 계정에 할당해야 합니다.
Google 관리 콘솔에서 메뉴 > 계정 > 관리자 역할로 이동합니다.
할당하려는 역할을 가리킨 다음 관리자 할당을 클릭합니다.
서비스 계정 할당을 클릭합니다.
서비스 계정의 이메일 주소를 입력합니다.
추가 > 역할 할당을 클릭합니다.
서비스 계정의 사용자 인증 정보 만들기
공개 키/비공개 키 쌍 형식으로 사용자 인증 정보를 가져와야 합니다. 코드에서 이러한 사용자 인증 정보를 사용하여 앱 내 서비스 계정 작업을 승인합니다.서비스 계정의 사용자 인증 정보를 가져오려면 다음 안내를 따르세요.
- Google Cloud 콘솔에서 메뉴 > IAM 및 관리자 > 서비스 계정으로 이동합니다.
- 서비스 계정을 선택합니다.
- 키 > 키 추가 > 새 키 만들기를 클릭합니다.
- JSON을 선택한 다음 만들기를 클릭합니다.
새 공개 키/비공개 키 쌍이 생성되어 새 파일로 머신에 다운로드됩니다. 다운로드한 JSON 파일을 작업 디렉터리에
credentials.json
로 저장합니다. 이 파일은 이 키의 유일한 사본입니다. 키를 안전하게 저장하는 방법에 대한 자세한 내용은 서비스 계정 키 관리를 참조하세요. - 닫기를 클릭합니다.
선택사항: 서비스 계정에 도메인 전체 위임 설정하기
Google Workspace 조직의 사용자를 대신하여 API를 호출하려면 최고 관리자 계정을 통해 Google Workspace 관리 콘솔에서 서비스 계정에 도메인 전체 권한 위임을 부여해야 합니다. 자세한 내용은 서비스 계정에 도메인 전체 권한 위임을 참조하세요.서비스 계정의 도메인 전체 권한 위임을 설정하려면 다음 안내를 따르세요.
- Google Cloud 콘솔에서 메뉴 > IAM 및 관리자 > 서비스 계정으로 이동합니다.
- 서비스 계정을 선택합니다.
- 고급 설정 표시를 클릭합니다.
- '도메인 전체 위임'에서 서비스 계정의 '클라이언트 ID'를 찾습니다. 복사 를 클릭하여 클라이언트 ID 값을 클립보드에 복사합니다.
관련 Google Workspace 계정에 대한 최고 관리자 액세스 권한이 있으면 Google Workspace 관리 콘솔 보기를 클릭한 다음 최고 관리자 사용자 계정을 사용하여 로그인하고 다음 단계를 계속 진행합니다.
관련 Google Workspace 계정에 대한 최고 관리자 액세스 권한이 없는 경우 해당 계정의 최고 관리자에게 문의하여 서비스 계정의 클라이언트 ID와 OAuth 범위 목록을 보내 관리 콘솔에서 다음 단계를 완료할 수 있도록 합니다.
- Google 관리 콘솔에서 메뉴 > 보안 > 액세스 및 데이터 관리 > API 관리로 이동합니다.
- 도메인 전체 위임 관리를 클릭합니다.
- 새로 추가를 클릭합니다.
- '클라이언트 ID' 입력란에 이전에 복사한 클라이언트 ID를 붙여넣습니다.
- 'OAuth 범위' 입력란에 애플리케이션에 필요한 범위를 쉼표로 구분한 목록을 입력합니다. OAuth 동의 화면을 구성할 때 정의한 범위와 동일한 범위입니다.
- 승인을 클릭합니다.
다음 단계
이제 Google Workspace에서 개발할 준비가 되었습니다. Google Workspace 개발자 제품 목록과 도움말을 찾는 방법을 살펴보세요.