API별 승인 및 인증 정보

이 문서에는 API별 승인 및 인증 정보가 포함되어 있습니다. 이 문서를 읽기 전에 Google Workspace에서 개발에서 일반 인증 및 승인 정보를 읽어보세요.

앱에 어떤 범위가 필요한가요?

앱이 설치되면 사용자에게 앱에서 사용하는 범위를 확인하라는 메시지가 표시됩니다. 일반적으로 가능한 한 좁은 범위를 지정하는 범위를 선택하고 앱에 필요하지 않은 범위는 요청하지 않아야 합니다. 사용자는 제한되고 명확하게 설명된 범위에 대한 액세스 권한을 더 쉽게 부여합니다.

민감하지 않은 범위는 가능한 경우 파일별 액세스 범위를 부여하고 앱에 필요한 특정 기능에 대한 액세스 범위를 좁혀주는 것이 좋습니다.

Google Drive 범위

Drive API는 다음 범위를 지원합니다.

범위 코드 설명 사용
https://www.googleapis.com/auth/drive.appdata
https://www.googleapis.com/auth/drive.appfolder
Google Drive에서 앱의 구성 데이터를 보고 관리합니다. 권장
민감하지 않음
https://www.googleapis.com/auth/drive.install 앱이 '연결 프로그램' 또는 '새로 만들기' 메뉴에 옵션으로 표시되도록 허용합니다. 권장
민감하지 않음
https://www.googleapis.com/auth/drive.file
https://www.googleapis.com/auth/drive.resource
앱으로 열거나 만든 Drive 파일 및 폴더를 보고 관리합니다. 권장
민감하지 않음
https://www.googleapis.com/auth/auth/drive.apps.readonly Drive에 액세스 권한이 있는 앱을 확인합니다. 민감한 콘텐츠
https://www.googleapis.com/auth/drive 모든 Drive 파일 보기 및 관리 제한됨
https://www.googleapis.com/auth/drive.metadata Drive에 있는 파일의 메타데이터를 보고 관리합니다. 제한됨
https://www.googleapis.com/auth/drive.metadata.readonly
https://www.googleapis.com/auth/drive.readonly.metadata
Drive 파일의 메타데이터를 확인합니다. 제한됨
https://www.googleapis.com/auth/drive.readonly 모든 Drive 파일 보기 및 다운로드 제한됨
https://www.googleapis.com/auth/drive.scripts Google Apps Script 스크립트의 동작을 수정합니다. 제한됨

위 표의 사용량 열은 다음 정의에 따라 각 범위의 민감도를 나타냅니다.

  • 권장 / 민감하지 않음 - 이러한 범위는 가장 작은 승인 액세스 범위를 제공하며 기본 앱 인증만 필요합니다. 이 요구사항에 관한 자세한 내용은 인증 준비 단계를 참고하세요.

  • 권장/민감한 정보: 이러한 범위는 사용자가 앱에 대해 승인한 특정 Google 사용자 데이터에 대한 액세스를 제공합니다. 추가 앱 인증을 거쳐야 합니다. 이 요구사항에 관한 자세한 내용은 민감한 범위를 요청하는 앱 단계를 참고하세요.

  • 제한됨: 이 범위는 Google 사용자 데이터에 대한 광범위한 액세스 권한을 제공하며 제한된 범위 확인 절차를 거쳐야 합니다. 이 요구사항에 관한 자세한 내용은 Google API 서비스: 사용자 데이터 정책특정 API 범위에 대한 추가 요구사항을 참고하세요. 제한된 범위 데이터를 서버 (또는 전송)에 저장하는 경우 보안 평가를 거쳐야 합니다.

앱에서 다른 Google API에 액세스해야 하는 경우 해당 범위도 추가할 수 있습니다. Google API 범위에 대한 자세한 내용은 OAuth 2.0을 사용하여 Google API에 액세스를 참조하세요.

특정 OAuth 2.0 범위에 관한 자세한 내용은 Google API용 OAuth 2.0 범위를 참고하세요.

OAuth 확인

특정 OAuth 범위를 사용하려면 앱에서 Google의 OAuth 인증 프로세스를 진행해야 할 수 있습니다. OAuth API 확인 FAQ를 참고하여 앱이 언제 인증을 거쳐야 하는지, 어떤 유형의 인증이 필요한지 알아보세요. Google Drive 추가 서비스 약관도 참고하세요.

제한된 범위를 사용해야 하는 경우

Drive의 경우 다음 애플리케이션 유형만 제한된 범위에 액세스할 수 있습니다.

  1. 사용자 Drive 파일의 로컬 동기화 또는 자동 백업을 제공하는 플랫폼별 및 웹 앱입니다.
  2. 사용자 인터페이스가 Drive 파일 또는 메타데이터나 권한과의 상호작용을 포함할 수 있는 생산성 및 교육 애플리케이션 생산성 애플리케이션에는 작업 관리, 메모 작성, 작업 그룹 커뮤니케이션, 클래스룸 공동작업 애플리케이션이 포함됩니다.
  3. 파일 공유 또는 액세스 방법에 대한 사용자 또는 고객 통계를 제공하는 보고 및 보안 애플리케이션

제한된 범위를 계속 사용하려면 제한된 범위 확인을 위해 앱을 준비해야 합니다.

제한된 범위에서 기존 앱 이전

제한된 범위를 사용하여 Drive 앱을 개발한 경우 민감하지 않은 범위를 사용하도록 앱을 이전하여 파일별 액세스 범위를 부여하고 앱에 필요한 특정 기능에 대한 액세스 범위를 좁힙니다. 많은 앱은 변경사항 없이 파일별 액세스를 사용합니다. 현재 자체 파일 선택 도구를 사용 중이라면 다양한 범위를 완전히 지원하는 Google Picker API로 전환하는 것이 좋습니다.

갱신 토큰 저장

갱신 토큰을 안전한 장기 저장소에 저장하고 유효한 기간 동안 계속 사용합니다.