OAuth 구성

앱을 게시할 때 인증 및 승인을 위해 완료해야 하는 4가지 기본 작업이 있습니다.

1. OAuth 동의 화면을 작성합니다.
2. OAuth 2.0 사용자 인증 정보를 만듭니다.
3. Google Workspace Marketplace SDK에서 앱을 실행하는 데 필요한 모든 범위 구성
4. OAuth 인증을 위해 앱을 제출합니다.

각 장소에 추가하는 범위는 일치해야 하며 다음과 같은 방식으로 사용됩니다.

• OAuth 동의 화면에 추가된 범위는 OAuth 확인에 사용됩니다.
• Google Workspace Marketplace SDK에 추가된 범위는 Google Workspace Marketplace에서 설치할 때 앱을 승인하기 위한 도메인 전체 및 개별 설치에 사용됩니다.
• 매니페스트에 추가된 범위는 앱이 제대로 작동하는 데 필요합니다.

예를 들어 Google Sheets 부가기능과 Google Docs 부가기능이 포함된 앱을 게시하면 각 부가기능의 Apps Script 매니페스트에는 부가기능에만 해당하는 범위만 포함됩니다. Google Cloud 프로젝트에서 OAuth 동의 화면과 Google Workspace Marketplace SDK에는 두 부가기능의 범위가 모두 포함됩니다.

기본 요건

• Google Cloud 프로젝트에서 결제를 사용 설정합니다.
• 앱을 빌드하고 테스트합니다.
• 인증 및 승인 알아보기
• Google Apps Script에서 앱을 빌드한 경우 Apps Script 프로젝트의 Google Cloud 프로젝트를 업데이트합니다.

1. OAuth 동의 화면 작성

OAuth 동의 화면은 데이터 액세스를 요청하는 사용자와 사용자가 앱 액세스를 허용하는 데이터의 종류를 알려주는 프롬프트입니다.

1. Google Cloud 콘솔에서 메뉴 menu > API 및 서비스 > OAuth 동의 화면으로 이동합니다.

   OAuth 동의 화면으로 이동

2. 앱의 사용자 유형을 선택한 후 만들기를 클릭합니다.
3. 앱 등록 양식을 작성한 후 저장 및 계속을 클릭합니다.

4. Google Workspace 조직 외부에서 사용할 앱을 만드는 경우 범위 추가 또는 삭제를 클릭합니다. 범위를 선택할 때는 다음 권장사항을 따르는 것이 좋습니다.

   • 앱에 필요한 최소 액세스 수준을 제공하는 범위를 선택합니다. 사용 가능한 범위 목록은 Google API용 OAuth 2.0 범위를 참고하세요.
   • 민감하지 않은 범위, 민감한 범위, 제한된 범위의 세 섹션에 나열된 범위를 검토합니다. '민감한 범위' 또는 '제한된 범위' 섹션에 나열된 범위의 경우 불필요한 추가 검토를 피하기 위해 민감하지 않은 대체 범위를 찾아보세요.
   • 일부 범위에는 Google의 추가 검토가 필요합니다. Google Workspace 조직에서 내부적으로만 사용하는 앱의 경우 동의 화면에 범위가 표시되지 않으며 제한되거나 민감한 범위를 사용해도 Google의 추가 검토가 필요하지 않습니다. 자세한 내용은 범위 카테고리를 참고하세요.
5. 앱에 필요한 범위를 선택한 후 저장하고 계속하기를 클릭합니다.
6. 사용자 유형으로 외부를 선택한 경우 테스트 사용자를 추가합니다.
   1. 테스트 사용자에서 사용자 추가를 클릭합니다.
   2. 이메일 주소와 기타 승인된 테스트 사용자를 입력한 다음 저장 후 계속을 클릭합니다.
7. 앱 등록 요약을 검토합니다. 변경하려면 수정을 클릭합니다. 앱 등록이 올바른 것 같으면 대시보드로 돌아가기를 클릭합니다.

2. OAuth 2.0 사용자 인증 정보 만들기

앱을 빌드한 방법에 따라 OAuth 2.0 사용자 인증 정보를 만드는 방법에는 두 가지가 있습니다.

Apps Script에서 앱을 빌드한 경우

Apps Script 프로젝트를 기본 Google Cloud 프로젝트에서 새 표준 프로젝트로 전환합니다. 다른 표준 프로젝트로 전환을 참고하세요.

Apps Script 프로젝트를 Google Cloud 프로젝트와 연결하면 OAuth 2.0 사용자 인증 정보가 자동으로 생성됩니다.

Apps Script를 사용하여 앱을 빌드하지 않은 경우

OAuth 2.0 사용자 인증 정보를 만들려면 OAuth 클라이언트 ID 사용자 인증 정보를 참고하세요.

3. 범위 구성

앱에 필요한 OAuth 범위의 전체 목록을 제공합니다. 항상 최대한 좁은 범위를 사용합니다.

앱에 부여된 액세스 수준을 정의하려면 승인 범위를 식별하고 선언해야 합니다. 승인 범위는 Google Workspace 앱 이름, 액세스하는 데이터 유형, 액세스 수준이 포함된 OAuth 2.0 URI 문자열입니다. 범위는 사용자의 Google 계정 데이터를 비롯한 Google Workspace 데이터를 사용하기 위한 앱의 요청입니다.

앱이 설치되면 사용자에게 앱에서 사용하는 범위를 확인해 달라는 메시지가 표시됩니다. 일반적으로 최대한 좁은 범위의 범위를 선택하고 앱에 필요하지 않은 범위를 요청하지 않는 것이 좋습니다. 사용자는 명확하게 설명된 제한된 범위에 더 쉽게 액세스 권한을 부여합니다.

4. OAuth 인증을 위해 제출 (공개 앱만 해당)

공개 앱에서 민감하거나 제한된 범위를 사용하는 경우 OAuth 인증 검토 절차를 거쳐야 합니다.

• OAuth 인증의 경우 요청된 범위 또는 데이터의 사용을 사용자에게 설명하는 여정이나 흐름을 보여주는 데모 동영상을 제출해야 합니다.
• 앱에서 제한된 범위를 사용하는 경우 보안 평가를 거쳐야 할 수도 있습니다. 보안 평가가 필요한 이유를 참고하세요.

인증을 위해 제출하려면 다음 단계를 따르세요.

1. Google Cloud 콘솔에서 메뉴 menu > API 및 서비스 > OAuth 동의 화면으로 이동합니다.

   OAuth 동의 화면으로 이동

2. 프로젝트 선택기를 클릭하고 프로젝트를 선택합니다.
3. 앱 수정을 클릭합니다.
4. 필수 정보를 입력한 다음 제출하여 확인받기를 클릭합니다.
5. 인증 필요 대화상자에서 적절한 사유를 입력한 다음 제출을 클릭하여 인증 절차를 시작합니다.

민감하거나 제한적인 다른 범위를 사용하도록 앱을 업데이트하는 경우 OAuth 인증을 위해 앱을 다시 제출해야 합니다. 앱 검토를 위해 다시 전송할 필요는 없습니다.

OAuth 인증과 앱 검토의 차이점

OAuth 인증은 앱 검토와 별도의 절차입니다. 동의 화면이 앱의 ID 및 의도를 정확하게 나타내고 앱이 사용자 데이터를 오용하지 않도록 하는 데 중점을 둡니다. 앱의 OAuth 인증이 완료될 때까지 앱 등록정보를 승인할 수 없습니다. OAuth 인증에 관한 자세한 내용은 OAuth API 인증 FAQ를 참고하세요.

앱 검토는 Google Workspace Marketplace API에 제공하는 정보와 앱의 기능 및 사용성에 중점을 둡니다. 앱 검토 기준에 관한 자세한 내용은 앱 검토 정보를 참고하세요.