액세스 사용자 인증 정보 만들기

사용자 인증 정보는 앱이 Google Workspace API를 호출할 수 있도록 Google의 승인 서버에서 액세스 토큰을 가져오는 데 사용됩니다. 이 문서에서는 앱에 필요한 사용자 인증 정보를 선택하고 설정하는 방법을 설명합니다.

나에게 맞는 액세스 사용자 인증 정보 선택

필수 사용자 인증 정보는 앱의 데이터 유형, 플랫폼, 액세스 방법론에 따라 다릅니다. 사용할 수 있는 사용자 인증 정보에는 세 가지 유형이 있습니다.

사용 사례 인증 방법 이 인증 방법에 대한 정보
앱에서 공개적으로 제공되는 데이터에 익명으로 액세스합니다. API 키 이 인증 방법을 사용하기 전에 사용하려는 API에서 API 키를 지원하는지 확인하세요.
이메일 주소나 연령과 같은 사용자 데이터에 액세스합니다. OAuth 클라이언트 ID 앱이 사용자에게 동의를 요청하고 수락해야 합니다.
앱이 소유한 데이터, 특정 공유 문서 (예: Google Sheets)에 액세스하거나 도메인 전체 위임을 통해 사용자를 대신하여 Google Workspace 리소스에 액세스합니다. 서비스 계정 앱이 서비스 계정으로 인증되면 서비스 계정에 액세스 권한이 있는 모든 리소스에 액세스할 수 있습니다.

이 페이지에 나오는 용어의 정의는 인증 및 승인 개요를 참고하세요.

API 키 사용자 인증 정보

API 키는 대문자, 소문자, 숫자, 밑줄, 하이픈이 포함된 긴 문자열입니다(예: AIzaSyDaGmWKa4JsXZ-HjGw7ISLn_3namBGewQe). 이 인증 방법은 '인터넷에 있는 링크가 있는 모든 사용자' 공유 설정을 사용하여 공유된 Google Workspace 파일과 같이 공개적으로 제공되는 데이터에 익명으로 액세스하는 데 사용됩니다. 자세한 내용은 API 키 관리를 참고하세요.

API 키를 만들려면 다음 단계를 따르세요.

  1. Google Cloud 콘솔에서 메뉴 > API 및 서비스 > 사용자 인증 정보로 이동합니다.

    사용자 인증 정보로 이동

  2. 사용자 인증 정보 만들기 > API 키를 클릭합니다.
  3. 새 API 키가 표시됩니다.
    • 복사 를 클릭하여 앱 코드에서 사용할 API 키를 복사합니다. API 키는 프로젝트 사용자 인증 정보의 'API 키' 섹션에서도 확인할 수 있습니다.
    • 무단 사용을 방지하려면 API 키를 사용할 수 있는 위치와 API를 제한하는 것이 좋습니다. 자세한 내용은 API 제한사항 추가를 참고하세요.

OAuth 클라이언트 ID 사용자 인증 정보

최종 사용자를 인증하고 앱에서 사용자 데이터에 액세스하려면 OAuth 2.0 클라이언트 ID를 하나 이상 만들어야 합니다. 클라이언트 ID는 Google OAuth 서버에서 단일 앱을 식별하는 데 사용됩니다. 앱이 여러 플랫폼에서 실행되는 경우 플랫폼별로 별도의 클라이언트 ID를 만들어야 합니다.

OAuth 클라이언트 ID를 만드는 방법에 관한 구체적인 안내는 애플리케이션 유형을 선택하세요.

웹 애플리케이션

  1. Google Cloud 콘솔에서 메뉴 > Google 인증 플랫폼 > 클라이언트로 이동합니다.

    클라이언트로 이동

  2. 클라이언트 만들기를 클릭합니다.
  3. 애플리케이션 유형 > 웹 애플리케이션을 클릭합니다.
  4. 이름 필드에 사용자 인증 정보의 이름을 입력합니다. 이 이름은 Google Cloud 콘솔에만 표시됩니다.
  5. 앱과 관련된 승인된 URI를 추가합니다.
    • 클라이언트 측 앱(JavaScript): 승인된 JavaScript 출처에서 URI 추가를 클릭합니다. 그런 다음 브라우저 요청에 사용할 URI를 입력합니다. 이를 통해 애플리케이션이 OAuth 2.0 서버에 API 요청을 보낼 수 있는 도메인이 식별됩니다.
    • 서버 측 앱(Java, Python 등): 승인된 리디렉션 URI에서 URI 추가를 클릭합니다. 그런 다음 OAuth 2.0 서버가 응답을 보낼 수 있는 엔드포인트 URI를 입력합니다.
  6. 만들기를 클릭합니다.

    새로 만든 사용자 인증 정보가 OAuth 2.0 클라이언트 ID 아래에 표시됩니다.

    클라이언트 보안 비밀번호는 웹 애플리케이션에 사용되지 않습니다.

Android

  1. Google Cloud 콘솔에서 메뉴 > Google 인증 플랫폼 > 클라이언트로 이동합니다.

    클라이언트로 이동

  2. 클라이언트 만들기를 클릭합니다.
  3. 애플리케이션 유형 > Android를 클릭합니다.
  4. 이름 필드에 사용자 인증 정보의 이름을 입력합니다. 이 이름은 Google Cloud 콘솔에만 표시됩니다.
  5. 패키지 이름 필드에 AndroidManifest.xml 파일의 패키지 이름을 입력합니다.
  6. SHA-1 인증서 지문 필드에 생성된 SHA-1 인증서 지문을 입력합니다.
  7. 만들기를 클릭합니다.

    새로 만든 사용자 인증 정보가 'OAuth 2.0 클라이언트 ID' 아래에 표시됩니다.

iOS

  1. Google Cloud 콘솔에서 메뉴 > Google 인증 플랫폼 > 클라이언트로 이동합니다.

    클라이언트로 이동

  2. 클라이언트 만들기를 클릭합니다.
  3. 애플리케이션 유형 > iOS를 클릭합니다.
  4. 이름 필드에 사용자 인증 정보의 이름을 입력합니다. 이 이름은 Google Cloud 콘솔에만 표시됩니다.
  5. 번들 ID 필드에 앱의 Info.plist 파일에 나열된 번들 식별자를 입력합니다.
  6. 선택사항: 앱이 Apple App Store에 표시되는 경우 App Store ID를 입력합니다.
  7. 선택사항: 팀 ID 필드에 Apple에서 생성하여 팀에 할당한 고유한 10자리 문자열을 입력합니다.
  8. 만들기를 클릭합니다.

    새로 만든 사용자 인증 정보가 'OAuth 2.0 클라이언트 ID' 아래에 표시됩니다.

Chrome 확장 프로그램

  1. Google Cloud 콘솔에서 메뉴 > Google 인증 플랫폼 > 클라이언트로 이동합니다.

    클라이언트로 이동

  2. 클라이언트 만들기를 클릭합니다.
  3. 애플리케이션 유형 > Chrome 확장 프로그램을 클릭합니다.
  4. 이름 필드에 사용자 인증 정보의 이름을 입력합니다. 이 이름은 Google Cloud 콘솔에만 표시됩니다.
  5. 상품 ID 필드에 앱의 고유한 32자리 ID 문자열을 입력합니다. 이 ID 값은 앱의 Chrome 웹 스토어 URL과 Chrome 웹 스토어 개발자 대시보드에서 확인할 수 있습니다.
  6. 만들기를 클릭합니다.

    새로 만든 사용자 인증 정보가 'OAuth 2.0 클라이언트 ID' 아래에 표시됩니다.

데스크톱 앱

  1. Google Cloud 콘솔에서 메뉴 > Google 인증 플랫폼 > 클라이언트로 이동합니다.

    클라이언트로 이동

  2. 클라이언트 만들기를 클릭합니다.
  3. 애플리케이션 유형 > 데스크톱 앱을 클릭합니다.
  4. 이름 필드에 사용자 인증 정보의 이름을 입력합니다. 이 이름은 Google Cloud 콘솔에만 표시됩니다.
  5. 만들기를 클릭합니다.

    새로 만든 사용자 인증 정보가 'OAuth 2.0 클라이언트 ID' 아래에 표시됩니다.

TV 및 입력 제한 기기

  1. Google Cloud 콘솔에서 메뉴 > Google 인증 플랫폼 > 클라이언트로 이동합니다.

    클라이언트로 이동

  2. 클라이언트 만들기를 클릭합니다.
  3. 애플리케이션 유형 > TV 및 제한된 입력 기기를 클릭합니다.
  4. 이름 필드에 사용자 인증 정보의 이름을 입력합니다. 이 이름은 Google Cloud 콘솔에만 표시됩니다.
  5. 만들기를 클릭합니다.

    새로 만든 사용자 인증 정보가 'OAuth 2.0 클라이언트 ID' 아래에 표시됩니다.

서비스 계정 사용자 인증 정보

서비스 계정은 사용자가 아닌 애플리케이션에서 사용하는 특별한 유형의 계정입니다. 서비스 계정을 사용하여 로봇 계정으로 데이터에 액세스하거나 작업을 실행하거나 Google Workspace 또는 Cloud ID 사용자를 대신하여 데이터에 액세스할 수 있습니다. 자세한 내용은 서비스 계정 개요를 참고하세요.

Google Cloud 콘솔에서 구성된 ID 및 액세스 관리(IAM) 역할은 Sheets 또는 Gmail과 같은 Google Workspace 애셋에 대한 액세스 권한을 부여하지 않습니다. 서비스 계정에 Google Workspace 리소스에 대한 액세스 권한을 부여하려면 다음을 사용하면 됩니다.

앱이 다음 작업을 실행해야 하는 경우 구성 위치
특정 파일 (예: Google Sheets) 액세스 서비스 계정의 이메일 주소로 파일 또는 폴더를 직접 문서 공유
도메인 관리 (예: Google Workspace 사용자 만들기) 서비스 계정에 직접 관리 역할 할당
도메인 전체에서 사용자 데이터에 액세스 (예: 모든 사용자의 Gmail 또는 Google Calendar 일정 읽기) 도메인 전체 위임을 사용하도록 서비스 계정 승인

서비스 계정 만들기

Google Cloud 콘솔 또는 gcloud 명령줄 도구를 사용하여 서비스 계정을 만들 수 있습니다.

Google Cloud Console

  1. Google Cloud 콘솔에서 메뉴 > IAM 및 관리자 > 서비스 계정으로 이동합니다.

    서비스 계정으로 이동

    나머지 단계는 Google Cloud 콘솔에 표시됩니다.

  2. Google Cloud 프로젝트를 선택합니다.
  3. 서비스 계정 만들기를 클릭합니다.
  4. Google Cloud 콘솔에 표시할 서비스 계정 이름을 입력합니다.
  5. 지금 액세스 제어를 설정하지 않으려면 완료를 클릭하여 서비스 계정 만들기를 완료합니다. 액세스 제어를 지금 설정하려면 만들고 계속하기를 클릭하고 다음 단계로 진행합니다.
  6. 선택사항: 서비스 계정에 역할을 할당하여 Google Workspace 리소스 외에 Google Cloud 프로젝트의 리소스에 대한 액세스 권한을 부여합니다. 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참고하세요.
  7. 계속을 클릭합니다.
  8. 선택사항: 이 서비스 계정으로 작업을 관리하고 수행할 수 있는 사용자 또는 그룹을 입력합니다. 자세한 내용은 서비스 계정 가장을 참고하세요.
  9. 완료를 클릭하여 서비스 계정 만들기를 마칩니다.

    서비스 계정의 이메일 주소를 기록해 둡니다.

gcloud CLI

  1. 서비스 계정을 만듭니다.
    gcloud iam service-accounts create SERVICE_ACCOUNT_NAME \
      --display-name="SERVICE_ACCOUNT_NAME"
  2. 선택사항: 서비스 계정에 역할을 할당하여 Google Workspace 리소스 외에 Google Cloud 프로젝트의 리소스에 대한 액세스 권한을 부여합니다. 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참고하세요.

서비스 계정으로 Google Workspace 파일에 직접 액세스

앱에서 Google Sheets나 Google Drive 폴더와 같은 특정 파일만 읽거나 써야 하는 경우 관리 역할을 할당하거나 도메인 전체 위임을 구성할 필요가 없습니다. 대신 표준 UI를 사용하여 서비스 계정의 이메일 주소와 개별 파일을 직접 공유할 수 있습니다. 관리자 권한이 필요 없이 문서의 공유 설정에서 서비스 계정의 이메일 주소를 사용자 계정으로 취급할 수 있습니다.

액세스 권한을 부여하려면 다음 단계를 따르세요.

  1. 서비스 계정의 이메일 주소를 복사합니다. 예를 들면 다음과 같습니다. my-service-account@my-project.iam.gserviceaccount.com
  2. 액세스하려는 Sheets 문서 또는 Drive 폴더를 엽니다.
  3. 공유를 클릭합니다.
  4. 서비스 계정의 이메일 주소를 추가하고 적절한 액세스 수준 (예: 편집자 또는 뷰어)을 할당합니다.
  5. 사용자에게 알림을 선택 해제합니다. 서비스 계정에는 받은편지함이 없으므로 초대 이메일을 수신하지 않지만 권한은 여전히 부여됩니다.
  6. 공유를 클릭합니다.

서비스 계정 키 만들기

공개/비공개 키 쌍 형식의 사용자 인증 정보를 획득해야 합니다. 이 사용자 인증 정보는 코드에서 앱 내 서비스 계정 작업을 승인하는 데 사용됩니다.

서비스 계정 키를 만들려면 다음 단계를 따르세요.

  1. Google Cloud 콘솔에서 메뉴 > IAM 및 관리자 > 서비스 계정으로 이동합니다.

    서비스 계정으로 이동

    나머지 단계는 Google Cloud 콘솔에 표시됩니다.

  2. Google Cloud 프로젝트를 선택합니다.
  3. 키를 만들려는 서비스 계정의 이메일 주소를 클릭합니다.
  4. 탭을 클릭합니다.
  5. 키 추가 드롭다운 메뉴를 클릭한 후 새 키 만들기를 선택합니다.
  6. 키 유형으로 JSON을 선택하고 만들기를 클릭합니다.

    새 공개 키/비공개 키 쌍이 서비스 계정 키 파일로 생성되어 기기에 다운로드됩니다. 다운로드한 JSON 파일을 작업 디렉터리에 credentials.json로 저장합니다. 이 파일은 이 키의 유일한 사본입니다. 키 파일을 다운로드한 후에는 다시 다운로드할 수 없습니다. 키를 안전하게 저장하는 방법을 자세히 알아보려면 서비스 계정 키 관리 권장사항을 참고하세요.

서비스 계정에 Google Workspace 관리자 역할 할당

최고 관리자 역할을 제외한 모든 사전 설정된 또는 맞춤 Google Workspace 역할을 서비스 계정에 할당할 수 있습니다.

  1. Google 관리 콘솔에서 메뉴 > 계정 > 관리자 역할로 이동합니다.

    관리자 역할로 이동

    이 작업을 수행하려면 최고 관리자로 로그인해야 합니다.

    나머지 단계는 Google 관리 콘솔에 표시됩니다.

  2. 할당하려는 역할을 가리키고 Actions 드롭다운 메뉴를 클릭한 다음 관리자 할당을 선택합니다.

  3. 서비스 계정 할당을 클릭합니다.

  4. 서비스 계정의 이메일 주소를 입력합니다.

  5. 추가> 역할 할당을 클릭합니다.

선택사항: 서비스 계정에 도메인 전체 위임 설정

개별 사용자의 동의 없이 애플리케이션이 조직의 여러 개별 사용자를 대신하여 Google Workspace 데이터에 액세스해야 하는 경우 (예: Gmail API를 사용하여 이메일 전송) 도메인 전체 위임을 사용합니다. Google Workspace 조직의 사용자를 대신하여 API를 호출하려면 최고 관리자 계정을 사용하여 Google 관리 콘솔에서 서비스 계정에 도메인 전체 권한 위임을 부여하세요. 자세한 내용은 서비스 계정에 도메인 전체 권한 위임을 참고하세요.

서비스 계정에 대한 도메인 전체 권한 위임을 설정하려면 다음 단계를 따르세요.

  1. Google Cloud 콘솔에서 메뉴 > IAM 및 관리자 > 서비스 계정으로 이동합니다.

    서비스 계정으로 이동

  2. Google Cloud 프로젝트를 선택합니다.
  3. 도메인 전체 위임을 설정할 서비스 계정의 이메일 주소를 클릭합니다.
  4. 고급 설정 표시를 클릭합니다.
  5. '도메인 전체 위임'에서 서비스 계정의 '클라이언트 ID'를 찾습니다.
  6. 복사 를 클릭하여 클라이언트 ID 값을 클립보드에 복사합니다.
  7. 관련 Google Workspace 계정에 최고 관리자 액세스 권한이 있는 경우 Google Workspace 관리 콘솔 보기를 클릭하고 최고 관리자 사용자 계정으로 로그인한 후 이 단계를 계속 따릅니다.

    관련 Google Workspace 계정에 대한 최고 관리자 액세스 권한이 없는 경우 계정의 최고 관리자에게 문의하세요. Google 관리 콘솔에서 다음 단계를 완료할 수 있도록 서비스 계정의 클라이언트 ID와 앱에 필요한 OAuth 범위 목록을 전송합니다.

    1. Google 관리 콘솔에서 메뉴 > 보안 > 액세스 및 데이터 관리 > API 관리로 이동합니다.

      API 컨트롤로 이동

    2. 도메인 전체 위임 관리를 클릭합니다.
    3. 새로 추가를 클릭합니다.
    4. 클라이언트 ID 필드에 이전에 복사한 클라이언트 ID를 붙여넣습니다.
    5. OAuth 범위 필드에 앱에 필요한 범위를 쉼표로 구분하여 입력합니다. 이는 OAuth 동의 화면을 구성할 때 정의한 범위와 동일한 집합입니다.
    6. 승인을 클릭합니다.

      변경사항이 적용되는 데 최대 24시간이 소요될 수 있지만 일반적으로 더 빨리 적용됩니다. 자세한 내용은 도메인 전체 위임으로 API 액세스 제어하기를 참고하세요.

다음 단계

이제 Google Workspace에서 개발할 수 있습니다. Google Workspace 개발자 제품 목록과 도움을 받는 방법을 검토하세요.