인증 및 승인은 각각 ID와 리소스 액세스를 확인하는 데 사용되는 메커니즘입니다. 이 문서에서는 Google Meet REST API 요청의 인증 및 승인 작동 방식을 설명합니다.
이 가이드에서는 사용자의 Google 사용자 인증 정보로 OAuth 2.0을 사용하여 Meet REST API에 액세스하는 방법을 설명합니다. 사용자 사용자 인증 정보로 인증 및 승인하면 Meet 앱이 사용자 데이터에 액세스하고 인증된 사용자를 대신하여 작업을 실행할 수 있습니다. 사용자를 대신하여 인증하면 앱에 해당 사용자와 동일한 권한이 부여되며 해당 사용자가 작업을 실행하는 것처럼 작업을 실행할 수 있습니다.
중요한 용어
다음은 인증 및 승원과 관련된 용어 목록입니다.
- 인증
사용자
또는 사용자를 대신하여 작동하는 앱일 수 있는 _주 구성원_ 이 주장하는 ID가 맞는지 확인하는 행위입니다. Google Workspace 앱을 작성할 때는 사용자 인증과 앱 인증이라는 두 가지 유형의 인증을 알고 있어야 합니다. Meet REST API의 경우 사용자 인증을 통해서만 인증할 수 있습니다.
- 승인
주 구성원이
데이터에 액세스하거나 작업을 실행할 수 있는 권한 또는 '권한'입니다. 승인은 앱에서 작성하는 코드를 통해 이루어집니다. 이 코드는 앱이 사용자를 대신하여 작동하려고 함을 사용자에게 알리고, 허용되는 경우 앱의 고유한 사용자 인증 정보를 사용하여 Google에서 액세스 토큰을 가져와 데이터에 액세스하거나 작업을 실행합니다.
Meet REST API 범위
승인 범위는 앱이 회의 콘텐츠에 액세스할 수 있도록 사용자에게 승인을 요청하는 권한입니다. 사용자가 앱을 설치하면 이러한 범위를 확인하라는 메시지가 표시됩니다. 일반적으로 가능한 한 가장 좁은 범위의 범위를 선택하고 앱에 필요하지 않은 범위를 요청하지 않아야 합니다. 사용자는 제한적이고 명확하게 설명된 범위에 더 쉽게 액세스 권한을 부여합니다.
Meet REST API는 다음과 같은 OAuth 2.0 범위를 지원합니다.
| 범위 코드 | 설명 | 사용 |
|---|---|---|
https://www.googleapis.com/auth/meetings.space.settings |
모든 Google Meet 통화의 설정을 수정하고 확인합니다. | 민감하지 않은 정보 |
https://www.googleapis.com/auth/meetings.space.created |
앱에서 만든 회의 공간에 관한 메타데이터를 앱에서 만들고 수정하고 읽을 수 있도록 허용합니다. | 민감한 콘텐츠 |
https://www.googleapis.com/auth/meetings.space.readonly |
사용자가 액세스할 수 있는 회의 공간에 관한 메타데이터를 앱에서 읽을 수 있도록 허용합니다. | 민감한 콘텐츠 |
https://www.googleapis.com/auth/drive.readonly |
앱에서 Google Drive API에서 녹화 및 회의록 파일을 다운로드할 수 있도록 허용합니다. | 제한됨 |
다음 Meet 관련 OAuth 2.0 범위는 Google Drive API 범위 목록에 있습니다.
| 범위 코드 | 설명 | 사용 |
|---|---|---|
https://www.googleapis.com/auth/drive.meet.readonly |
Google Meet에서 생성 또는 수정한 Drive 파일을 확인합니다. | 제한됨 |
표의 '사용' 열은 다음 정의에 따라 각 범위의 민감도를 나타냅니다.
민감하지 않은 정보: 이러한 범위는 가장 작은 범위의 승인 액세스를 제공하며 기본 앱 인증만 필요합니다. 자세한 내용은 인증 요구사항을 참고하세요.
민감한 콘텐츠: 이러한 범위는 사용자가 앱에 승인한 특정 Google 사용자 데이터 에 대한 액세스 권한을 제공합니다. 추가 앱 인증을 거쳐야 합니다. 자세한 내용은 민감한 범위 및 제한된 범위 요구사항을 참고하세요.
제한됨: 이러한 범위는 Google 사용자 데이터에 대한 광범위한 액세스 권한을 제공하며 제한된 범위 인증 절차를 거쳐야 합니다. 자세한 내용은 Google API 서비스 사용자 데이터 정책 및 특정 API 범위의 추가 요구사항을 참고하세요. 제한된 범위 데이터를 서버에 저장하거나 전송하는 경우 보안 평가를 거쳐야 합니다.
앱에 다른 Google API에 대한 액세스 권한이 필요한 경우 이러한 범위도 추가할 수 있습니다. Google API 범위에 대한 자세한 내용은 OAuth 2.0을 사용하여 Google API에 액세스를 참고하세요.
사용자와 앱 검토자에게 표시되는 정보를 정의하려면 OAuth 동의 화면 구성 및 범위 선택을 참고하세요.
특정 OAuth 2.0 범위에 대한 자세한 내용은 Google API의 OAuth 2.0 범위를 참고하세요.
도메인 전체 위임을 사용하여 인증 및 승인
도메인 관리자는 각 사용자의 동의를 받지 않고도 애플리케이션의 서비스 계정이 사용자 데이터에 액세스할 수 있도록 도메인 전체 권한 위임을 부여할 수 있습니다. 도메인 전체 위임을 구성한 후에는 서비스 계정에서 사용자 계정을 가장할 수 있습니다. 서비스 계정은 인증에 사용되지만 도메인 전체 위임은 사용자를 가장하므로 사용자 인증 으로 간주됩니다. 사용자 인증이 필요한 모든 기능은 도메인 전체 위임을 사용할 수 있습니다.
관련 주제
Google Workspace의 인증 및 승인 개요는 인증 및 승인 알아보기에서 확인하세요.
Google Cloud의 인증 및 승인 개요는 Google의 인증 방법에서 확인하세요.