액세스 사용자 인증 정보 만들기

사용자 인증 정보는 앱이 Google Workspace API를 호출할 수 있도록 Google의 승인 서버에서 액세스 토큰을 가져오는 데 사용됩니다. 이 가이드에서는 앱에 필요한 사용자 인증 정보를 선택하고 설정하는 방법을 설명합니다.

이 페이지에 나온 용어의 정의는 인증 및 승인 개요를 참고하세요.

나에게 적합한 액세스 사용자 인증 정보를 선택하세요.

필요한 사용자 인증 정보는 앱의 데이터 유형, 플랫폼, 액세스 방법론에 따라 다릅니다. 사용 가능한 사용자 인증 정보 유형에는 세 가지가 있습니다.

사용 사례	인증 방법	이 인증 방법에 대한 정보
앱에서 공개적으로 제공되는 데이터에 익명으로 액세스합니다.	API 키	이 인증 방법을 사용하기 전에 사용하려는 API에서 API 키를 지원하는지 확인하세요.
이메일 주소나 연령과 같은 사용자 데이터에 액세스합니다.	OAuth 클라이언트 ID	앱에서 사용자의 동의를 요청하고 수락해야 합니다.
자체 애플리케이션에 속한 데이터에 액세스하거나 도메인 전체 위임을 통해 Google Workspace 또는 Cloud ID 사용자를 대신하여 리소스에 액세스합니다.	서비스 계정	앱이 서비스 계정으로 인증되면 서비스 계정에 액세스 권한이 있는 모든 리소스에 액세스할 수 있습니다.

API 키 사용자 인증 정보

API 키는 대문자, 소문자, 숫자, 밑줄, 하이픈이 포함된 긴 문자열입니다(예: AIzaSyDaGmWKa4JsXZ-HjGw7ISLn_3namBGewQe). 이 인증 방법은 '이 링크가 있는 인터넷 사용자 누구나' 공유 설정을 사용하여 공유된 Google Workspace 파일과 같이 공개적으로 제공되는 데이터에 익명으로 액세스하는 데 사용됩니다. 자세한 내용은 API 키 사용을 참고하세요.

API 키를 만들려면 다음 단계를 따르세요.

1. Google Cloud 콘솔에서 메뉴 menu > API 및 서비스 > 사용자 인증 정보로 이동합니다.

   사용자 인증 정보로 이동

2. 사용자 인증 정보 만들기 > API 키를 클릭합니다.
3. 새 API 키가 표시됩니다.
   • 복사 content_copy를 클릭하여 앱 코드에 사용할 API 키를 복사합니다. API 키는 프로젝트 사용자 인증 정보의 'API 키' 섹션에서도 확인할 수 있습니다.
   • 키 제한을 클릭하여 고급 설정을 업데이트하고 API 키 사용을 제한합니다. 자세한 내용은 API 키 제한 적용을 참고하세요.

OAuth 클라이언트 ID 사용자 인증 정보

최종 사용자를 인증하고 앱에서 사용자 데이터에 액세스하려면 OAuth 2.0 클라이언트 ID를 하나 이상 만들어야 합니다. 클라이언트 ID는 Google OAuth 서버에서 단일 앱을 식별하는 데 사용됩니다. 앱이 여러 플랫폼에서 실행되는 경우 플랫폼별로 별도의 클라이언트 ID를 만들어야 합니다.

OAuth 클라이언트 ID를 만드는 방법에 관한 구체적인 안내는 애플리케이션 유형을 선택하세요.

웹 애플리케이션

1. Google Cloud 콘솔에서 메뉴 menu > API 및 서비스 > 사용자 인증 정보로 이동합니다.

   사용자 인증 정보로 이동

2. 사용자 인증 정보 만들기 > OAuth 클라이언트 ID를 클릭합니다.
3. 애플리케이션 유형 > 웹 애플리케이션을 클릭합니다.
4. 이름 필드에 사용자 인증 정보의 이름을 입력합니다. 이 이름은 Google Cloud 콘솔에만 표시됩니다.
5. 다음과 같이 앱과 관련된 승인된 URI를 추가합니다.
   • 클라이언트 측 앱(JavaScript): 승인된 JavaScript 출처에서 URI 추가를 클릭합니다. 그런 다음 브라우저 요청에 사용할 URI를 입력합니다. 이를 통해 애플리케이션이 OAuth 2.0 서버에 API 요청을 보낼 수 있는 도메인을 식별할 수 있습니다.
   • 서버 측 앱(Java, Python 등): 승인된 리디렉션 URI에서 URI 추가를 클릭합니다. 그런 다음 OAuth 2.0 서버가 응답을 보낼 수 있는 엔드포인트 URI를 입력합니다.
6. 만들기를 클릭합니다. OAuth 클라이언트 생성 화면이 표시되고 새 클라이언트 ID와 클라이언트 비밀번호가 표시됩니다.

   클라이언트 ID를 기록합니다. 클라이언트 비밀번호는 웹 애플리케이션에 사용되지 않습니다.

7. 확인을 클릭합니다. 새로 만든 사용자 인증 정보가 OAuth 2.0 클라이언트 ID 아래에 표시됩니다.

Android

1. Google Cloud 콘솔에서 메뉴 menu > API 및 서비스 > 사용자 인증 정보로 이동합니다.

   사용자 인증 정보로 이동

2. 사용자 인증 정보 만들기 > OAuth 클라이언트 ID를 클릭합니다.
3. 애플리케이션 유형 > Android를 클릭합니다.
4. '이름' 입력란에 사용자 인증 정보의 이름을 입력합니다. 이 이름은 Google Cloud 콘솔에만 표시됩니다.
5. 'Package name' 필드에 AndroidManifest.xml 파일의 패키지 이름을 입력합니다.
6. 'SHA-1 인증서 지문' 입력란에 생성된 SHA-1 인증서 지문을 입력합니다.
7. 만들기를 클릭합니다. 새 클라이언트 ID가 표시된 OAuth 클라이언트 생성 화면이 표시됩니다.
8. 확인을 클릭합니다. 새로 만든 사용자 인증 정보가 'OAuth 2.0 클라이언트 ID' 아래에 표시됩니다.

iOS

1. Google Cloud 콘솔에서 메뉴 menu > API 및 서비스 > 사용자 인증 정보로 이동합니다.

   사용자 인증 정보로 이동

2. 사용자 인증 정보 만들기 > OAuth 클라이언트 ID를 클릭합니다.
3. 애플리케이션 유형 > iOS를 클릭합니다.
4. '이름' 입력란에 사용자 인증 정보의 이름을 입력합니다. 이 이름은 Google Cloud 콘솔에만 표시됩니다.
5. 'Bundle ID' 입력란에 앱의 Info.plist 파일에 나열된 번들 식별자를 입력합니다.
6. 선택사항: 앱이 Apple App Store에 표시되는 경우 App Store ID를 입력합니다.
7. 선택사항: '팀 ID' 입력란에 Apple에서 생성하여 팀에 할당한 고유한 10자리 문자열을 입력합니다.
8. 만들기를 클릭합니다. 새 클라이언트 ID와 클라이언트 보안 비밀번호가 표시된 OAuth 클라이언트 생성 화면이 표시됩니다.
9. 확인을 클릭합니다. 새로 생성된 사용자 인증 정보가 'OAuth 2.0 클라이언트 ID' 아래에 표시됩니다.

Chrome 앱

1. Google Cloud 콘솔에서 메뉴 menu > API 및 서비스 > 사용자 인증 정보로 이동합니다.

   사용자 인증 정보로 이동

2. 사용자 인증 정보 만들기 > OAuth 클라이언트 ID를 클릭합니다.
3. 애플리케이션 유형 > Chrome 앱을 클릭합니다.
4. '이름' 입력란에 사용자 인증 정보의 이름을 입력합니다. 이 이름은 Google Cloud 콘솔에만 표시됩니다.
5. '애플리케이션 ID' 필드에 앱의 고유한 32자 ID 문자열을 입력합니다. 이 ID 값은 앱의 Chrome 웹 스토어 URL 및 Chrome 웹 스토어 개발자 대시보드에서 확인할 수 있습니다.
6. 만들기를 클릭합니다. OAuth 클라이언트 생성 화면이 표시되고 새 클라이언트 ID와 클라이언트 비밀번호가 표시됩니다.
7. 확인을 클릭합니다. 새로 만든 사용자 인증 정보가 'OAuth 2.0 클라이언트 ID' 아래에 표시됩니다.

데스크톱 앱

1. Google Cloud 콘솔에서 메뉴 menu > API 및 서비스 > 사용자 인증 정보로 이동합니다.

   사용자 인증 정보로 이동

2. 사용자 인증 정보 만들기 > OAuth 클라이언트 ID를 클릭합니다.
3. 애플리케이션 유형 > 데스크톱 앱을 클릭합니다.
4. 이름 입력란에 사용자 인증 정보의 이름을 입력합니다. 이 이름은 Google Cloud 콘솔에만 표시됩니다.
5. 만들기를 클릭합니다. 새 클라이언트 ID와 클라이언트 보안 비밀번호가 표시된 OAuth 클라이언트 생성 화면이 표시됩니다.
6. 확인을 클릭합니다. 새로 만든 사용자 인증 정보가 OAuth 2.0 클라이언트 ID 아래에 표시됩니다.

TV 및 입력 제한 기기

1. Google Cloud 콘솔에서 메뉴 menu > API 및 서비스 > 사용자 인증 정보로 이동합니다.

   사용자 인증 정보로 이동

2. 사용자 인증 정보 만들기 > OAuth 클라이언트 ID를 클릭합니다.
3. 애플리케이션 유형 > TV 및 제한된 입력 기기를 클릭합니다.
4. '이름' 입력란에 사용자 인증 정보의 이름을 입력합니다. 이 이름은 Google Cloud 콘솔에만 표시됩니다.
5. 만들기를 클릭합니다. 새 클라이언트 ID와 클라이언트 보안 비밀번호가 표시된 OAuth 클라이언트 생성 화면이 표시됩니다.
6. 확인을 클릭합니다. 새로 만든 사용자 인증 정보가 'OAuth 2.0 클라이언트 ID' 아래에 표시됩니다.

Universal Windows Platform(UWP)

1. Google Cloud 콘솔에서 메뉴 menu > API 및 서비스 > 사용자 인증 정보로 이동합니다.

   사용자 인증 정보로 이동

2. 사용자 인증 정보 만들기 > OAuth 클라이언트 ID를 클릭합니다.
3. 애플리케이션 유형 > 유니버설 Windows 플랫폼(UWP)을 클릭합니다.
4. '이름' 입력란에 사용자 인증 정보의 이름을 입력합니다. 이 이름은 Google Cloud 콘솔에만 표시됩니다.
5. 'Store ID' 입력란에 앱의 고유한 12자리 Microsoft Store ID 값을 입력합니다. 이 ID는 앱의 Microsoft Store URL 및 파트너 센터에서 확인할 수 있습니다.
6. 만들기를 클릭합니다. OAuth 클라이언트 생성 화면이 표시되고 새 클라이언트 ID와 클라이언트 비밀번호가 표시됩니다.
7. 확인을 클릭합니다. 새로 생성된 사용자 인증 정보가 'OAuth 2.0 클라이언트 ID' 아래에 표시됩니다.

서비스 계정 사용자 인증 정보

서비스 계정은 사용자가 아닌 애플리케이션에서 사용하는 특별한 유형의 계정입니다. 서비스 계정을 사용하여 로봇 계정으로 데이터에 액세스하거나 작업을 실행하거나 Google Workspace 또는 Cloud ID 사용자를 대신하여 데이터에 액세스할 수 있습니다. 자세한 내용은 서비스 계정 이해를 참조하세요.

서비스 계정 만들기

Google Cloud 콘솔

1. Google Cloud 콘솔에서 메뉴 menu > IAM 및 관리자 > 서비스 계정으로 이동합니다.

   서비스 계정으로 이동

2. 서비스 계정 만들기를 클릭합니다.
3. 서비스 계정 세부정보를 입력한 다음 만들고 계속하기를 클릭합니다.
4. 선택사항: 서비스 계정에 역할을 할당하여 Google Cloud 프로젝트의 리소스에 대한 액세스 권한을 부여합니다. 자세한 내용은 리소스에 대한 액세스 권한 부여, 변경, 취소를 참고하세요.
5. 계속을 클릭합니다.
6. 선택사항: 이 서비스 계정으로 관리하고 작업을 수행할 수 있는 사용자 또는 그룹을 입력합니다. 자세한 내용은 서비스 계정 명의 도용 관리를 참고하세요.
7. 완료를 클릭합니다. 서비스 계정의 이메일 주소를 기록해 둡니다.

gcloud CLI

1. 서비스 계정을 만듭니다.

   gcloud iam service-accounts create SERVICE_ACCOUNT_NAME \
     --display-name="SERVICE_ACCOUNT_NAME"

2. 선택사항: 서비스 계정에 역할을 할당하여 Google Cloud 프로젝트의 리소스에 대한 액세스 권한을 부여합니다. 자세한 내용은 리소스에 대한 액세스 권한 부여, 변경, 취소를 참고하세요.

서비스 계정에 역할 할당

최고 관리자 계정으로 서비스 계정에 사전 빌드된 역할 또는 맞춤 역할을 할당해야 합니다.

1. Google 관리 콘솔에서 메뉴 menu> 계정 > 관리자 역할로 이동합니다.

   관리자 역할로 이동

2. 할당하려는 역할을 가리킨 다음 관리자 할당을 클릭합니다.

3. 서비스 계정 할당을 클릭합니다.

4. 서비스 계정의 이메일 주소를 입력합니다.

5. 추가 > 역할 할당을 클릭합니다.

서비스 계정의 사용자 인증 정보 만들기

공개 키/비공개 키 쌍 형식의 사용자 인증 정보를 가져와야 합니다. 이러한 사용자 인증 정보는 코드에서 앱 내의 서비스 계정 작업을 승인하는 데 사용됩니다.

서비스 계정의 사용자 인증 정보를 가져오는 방법은 다음과 같습니다.

1. Google Cloud 콘솔에서 메뉴 menu > IAM 및 관리자 > 서비스 계정으로 이동합니다.

   서비스 계정으로 이동

2. 서비스 계정을 선택합니다.
3. 키 > 키 추가 > 새 키 만들기를 클릭합니다.
4. JSON을 선택한 다음 만들기를 클릭합니다.

   새 공개 키/비공개 키 쌍이 생성되어 시스템에 새 파일로 다운로드됩니다. 다운로드한 JSON 파일을 작업 디렉터리에 credentials.json로 저장합니다. 이 파일은 이 키의 유일한 사본입니다. 키를 안전하게 저장하는 방법에 관한 자세한 내용은 서비스 계정 키 관리를 참고하세요.

5. 닫기를 클릭합니다.

선택사항: 서비스 계정에 도메인 전체 위임 설정

Google Workspace 조직의 사용자를 대신하여 API를 호출하려면 최고 관리자 계정이 Google Workspace 관리 콘솔에서 서비스 계정에 도메인 전체 권한 위임을 부여해야 합니다. 자세한 내용은 서비스 계정에 도메인 전체 권한 위임을 참고하세요.

서비스 계정에 대한 도메인 전체 권한 위임을 설정하려면 다음 단계를 따르세요.

1. Google Cloud 콘솔에서 메뉴 menu > IAM 및 관리자 > 서비스 계정으로 이동합니다.

   서비스 계정으로 이동

2. 서비스 계정을 선택합니다.
3. 고급 설정 표시를 클릭합니다.
4. '도메인 전체 위임'에서 서비스 계정의 '클라이언트 ID'를 찾습니다. 복사 content_copy를 클릭하여 클라이언트 ID 값을 클립보드에 복사합니다.

5. 관련 Google Workspace 계정에 대한 최고 관리자 액세스 권한이 있는 경우 Google Workspace 관리 콘솔 보기를 클릭한 다음 최고 관리자 사용자 계정으로 로그인하고 계속해서 다음 단계를 따르세요.

   관련 Google Workspace 계정에 대한 최고 관리자 액세스 권한이 없는 경우 해당 계정의 최고 관리자에게 문의하여 서비스 계정의 고객 ID와 OAuth 범위 목록을 전송하세요. 그러면 최고 관리자가 관리 콘솔에서 다음 단계를 완료할 수 있습니다.

1. Google 관리 콘솔에서 메뉴 menu > 보안 > 액세스 및 데이터 관리 > API 관리로 이동합니다.

   API 컨트롤로 이동

2. 도메인 전체 위임 관리를 클릭합니다.
3. 새로 추가를 클릭합니다.
4. '클라이언트 ID' 입력란에 이전에 복사한 클라이언트 ID를 붙여넣습니다.
5. 'OAuth 범위' 필드에 애플리케이션에 필요한 범위를 쉼표로 구분하여 입력합니다. 이는 OAuth 동의 화면을 구성할 때 정의한 범위와 동일합니다.
6. 승인을 클릭합니다.

다음 단계

이제 Google Workspace에서 개발할 준비가 되었습니다. Google Workspace 개발자 제품 목록 및 도움을 받는 방법을 검토하세요.