Google API에 액세스하는 모든 앱은 앱의 신원과 정보를 정확하게 표현하는지 확인해야 합니다. Google의 API 서비스 사용자가 지정한 인텐트를 따릅니다. 데이터 정책. 동의 화면은 나와 Google 및 앱의 공유 사용자를 보호하기 위해 애플리케이션에 Google의 확인이 필요할 수 있습니다
앱이 다음 기준을 모두 충족하는 경우 인증이 필요합니다.
- Google API Console에서 앱의 구성이 사용자 유형 외부로 설정되어 있습니다. 이는 Google 계정이 있는 모든 사용자가 앱을 사용할 수 있다는 것을 의미합니다. 계정.
- 애플리케이션이 OAuth 동의 화면.
인증된 브랜드 정보를 포함하면 사용자가 브랜드를 인식하고 앱에 액세스 권한을 부여할 가능성이 높아집니다. 인증된 브랜드 정보를 포함하면 나중에 사용자 또는 Google Workspace 관리자가 계정에 액세스할 수 있는 서드 파티 앱 및 서비스를 검토할 때 취소가 줄어들 수도 있습니다. OAuth 동의 화면 브랜드 확인 절차는 일반적으로 3~3주 정도 일이 걸릴 수 있습니다.
브랜드 인증 신청을 제출하지 않으면 사용자의 데이터 요청에 대한 신뢰가 저하되어 나중에 사용자 승인 수가 줄고 취소가 늘어날 수 있습니다.
OAuth 동의 화면
동의 화면을 통해 사용자에게 데이터 액세스를 요청하는 사용자와 그림 1의 상자 2에 강조 표시된 것처럼 앱이 사용자를 대신하여 액세스해야 합니다.
앱이 브랜드 인증 절차를 거쳐 승인을 받으면 애플리케이션의 ID 및 사용자 데이터 정책을 개발자가 명확하게 이해하는 데 계정을 만들어야 합니다. 이러한 이해가 있으면 고객이 실수로 계정 소유자가 해지 요청을 승인하고 계정 해지를 검토할 때 액세스 권한을 유지합니다. (Google 계정 페이지) API Console 의 OAuth Consent Screen page 에서 구성하는 콘텐츠는 다음 구성요소를 채웁니다.
- 앱 이름 및 로고(그림 1의 상자 1 참고)
- 앱 이름을 선택하면 표시되는 사용자 지원 이메일(그림 1의 상자 2)
- 개인정보처리방침 및 서비스 약관에 대한 링크 (그림 1의 상자 3)
승인된 도메인
브랜드 인증 절차의 일환으로 Google은 애플리케이션의 OAuth 동의 화면 및 사용자 인증 정보와 연결되어 있습니다. 다음을 확인해 주시기 바랍니다. 공개 서픽스에 등록할 수 있는 도메인 구성 요소: "상위 비공개 도메인'으로 표시됩니다. 예를 들어 애플리케이션으로 구성된 OAuth 동의 화면 https://sub.example.com/product 홈페이지에서 계정 소유자에게 확인을 요청 example.com 도메인의 소유권을 갖고 있어야 합니다.
OAuth 동의 화면 편집기의 승인된 도메인 섹션에 앱 도메인 섹션의 URI에 사용되는 비공개 도메인입니다. 이러한 도메인에는 앱 홈페이지, 개인정보처리방침, 서비스 약관이 포함됩니다. 승인된 도메인 섹션 리디렉션 URI 및/또는 자바스크립트 출처("웹" application" OAuth 클라이언트 유형입니다.
다음을 사용하여 승인된 도메인의 소유권을 확인하세요. Google Search Console Google 다음에 대한 소유자 권한이 있는 계정 도메인은 API Console 프로젝트와 연결되어야 합니다. 사용자 인증 정보를 요청합니다. Google 검색의 도메인 확인에 관해 자세히 알아보기 콘솔에서 사이트 확인 소유권 주장에 대한 답을 찾을 수 없습니다.
인증 준비 단계
Google API를 사용하여 데이터 액세스를 요청하는 모든 앱은 다음 단계를 따라야 합니다. 브랜드 인증 완료:
- 앱이 인증 요구사항 예외 섹션을 참조하세요.
- 앱이 관련 API의 브랜드 요구사항을 준수하는지 확인합니다. 있습니다. 예시는 브랜드 가이드라인을 참고하세요. 를 참조하세요.
- 프로젝트 소유권 확인 승인된 도메인을 확인할 수 있습니다. Google Search Console Google 프로젝트에 연결된 API Console 계정으로 소유자 또는 편집자
- OAuth 동의 화면의 모든 브랜드 정보(예: 앱 이름)가 이메일, 홈페이지 URI, 개인정보처리방침 URI 등이 앱의 ID를 정확하게 나타내야 합니다.
애플리케이션 홈페이지 요구사항
홈페이지가 다음 요구사항을 충족하는지 확인합니다.
- 홈페이지는 공개적으로 액세스할 수 있어야 하며 사이트에서 로그인한 사용자만 액세스할 수 있어야 합니다. 있습니다.
- 홈페이지와 검토 중인 앱의 관련성이 명확해야 합니다.
- Google Play 스토어 또는 Facebook 페이지의 앱 등록정보로 연결되는 링크는 고려되지 않습니다. 사용할 수 있습니다.
애플리케이션 개인정보처리방침 링크 요구사항
앱의 개인정보처리방침이 다음 요구사항을 충족하는지 확인하세요.
- 개인정보처리방침은 애플리케이션의 OAuth 동의 화면에 링크되어 있으며 Google API Console홈페이지에는 앱의 기능에 관한 설명뿐 아니라 개인정보처리방침 및 서비스 약관(선택사항)
- 개인정보처리방침에서는 애플리케이션이 액세스, 사용, Google 사용자 데이터를 저장하거나 공유할 수 없습니다. Google 사용자 데이터는 자신이 게시한 관행에 한해 사용해야 합니다. 개인 정보 보호 정책 공개에 따라 결정됩니다.
인증을 위해 앱을 제출하는 방법
Google API Console 프로젝트는 모든 API Console 리소스를 구성합니다. 프로젝트는 연결된 객체 집합으로 프로젝트 작업을 수행할 수 있는 권한이 있는 Google 계정, 사용 설정된 API 세트 결제, 인증, 모니터링 설정을 직접 관리할 수 있습니다 예를 들어 프로젝트는 하나 이상의 OAuth 클라이언트를 포함하고, 이러한 클라이언트에서 사용할 수 있도록 API를 구성하고, 사용자가 앱 액세스를 승인하기 전에 사용자에게 표시되는 OAuth 동의 화면
프로덕션에서 사용할 준비가 되지 않은 OAuth 클라이언트가 있는 경우 확인할 수 있습니다 Google API Console에서 할 수 있습니다.
인증을 위해 제출하려면 다음 단계를 따르세요.
- 앱이 Google API 서비스 약관 및 Google API 서비스 사용자 데이터 정책
- 프로젝트에 연결된 계정의 소유자 및 편집자 역할과 OAuth 동의 화면의 사용자 지원 이메일 및 개발자 연락처 정보 API Console이렇게 하면 팀은 새로운 요구사항에 대한 알림을 받습니다
- API Console페이지로 이동 OAuth Consent Screen page
- 프로젝트 선택기 버튼을 클릭합니다.
-
선택 대화상자가 나타나면 프로젝트를 선택합니다. 계정을 찾을 수 없는 경우 프로젝트 ID를 알고 있는 경우 형식:
https://console.developers.google.com/apis/credentials/consent?project=[PROJECT_ID]
[PROJECT_ID]를 사용하려는 프로젝트 ID로 바꿉니다.
- 앱 수정 버튼을 선택합니다.
- OAuth 동의 화면 페이지에 필요한 정보를 입력한 다음 저장 계속 버튼을 클릭합니다.
- 범위 추가 또는 삭제 버튼을 사용하여 앱에서 요청한 모든 범위를 선언합니다. Google 로그인에 필요한 초기 범위 집합은 민감하지 않은 범위 섹션을 참조하세요. 추가된 범위는 민감하지 않은 범위( sensitive, or restricted)로 분류됩니다.
- 앱의 관련 기능과 관련된 문서의 링크를 최대 3개까지 제공합니다.
-
이후에 앱에 관해 요청된 추가 정보를 제공하세요. 학습합니다.
- 제공하는 앱 구성에 확인이 필요한 경우 제출할 수 있습니다. 확인할 수 있습니다 필수 입력란을 작성하고 제출을 클릭하여 확인 절차입니다.
앱을 제출한 후에는 Google의 신뢰 및 안전팀에서 해당 사항이 있는 경우 이메일로 고객이 완료해야 하는 추가 정보나 완료해야 하는 단계를 파악할 수 있습니다. 다음에서 이메일 주소를 확인하세요. 개발자 연락처 정보 섹션 및 OAuth 동의의 지원 이메일 추가 정보 요청 화면이 표시됩니다. 프로젝트의 OAuth 동의를 확인할 수도 있습니다. 검토 프로세스 진행 여부 등 프로젝트의 현재 검토 상태를 확인할 수 있는 응답을 기다리는 동안 이(가) 일시중지되었습니다.
인증 요건 예외사항
앱이 다음 섹션에 설명된 시나리오에 사용될 경우 다음을 수행해야 합니다. 검토를 위해 제출할 필요가 없습니다.
개인 용도
한 가지 사용 사례는 개발자가 앱의 유일한 사용자이거나 소수의 사용자만 앱을 사용하는 경우입니다. 모두 여러분에게 개인적으로 알려져 있습니다. 나와 제한된 수의 사용자만 AI의 발전과 함께 인증되지 않은 앱 화면을 열고 개인 계정에 앱 액세스 권한을 부여할 수 있습니다.
개발, 테스트 또는 스테이징 계층에서 사용되는 프로젝트
목표: 준수하는 경우 OAuth 2.0 정책을 준수하는 데 문제가 있는 경우 프로덕션 환경에 적합합니다 인증 목적으로만 앱을 제출하는 것이 좋습니다. Google 계정이 있는 모든 사용자에게 앱을 제공하려는 경우에 선택하세요. 따라서 앱이 개발, 테스트 또는 스테이징 단계에 있는 경우 인증이 필요하지 않습니다.
앱이 개발 또는 테스트 단계에 있는 경우 게시 상태를 기본 설정인 테스트로 두면 됩니다. 이 설정은 앱이 아직 개발 중이며 테스트 사용자 목록에 추가한 사용자에게 제공됩니다. Google 계정 목록을 관리해야 합니다. 앱 개발 또는 테스트와 관련된 사용자 그룹입니다
서비스 소유 데이터만
앱이 서비스 계정을 사용하여 자체 데이터에만 액세스하고 어떤 사용자에게도 액세스하지 않는 경우 데이터를 제출하면 인증을 위해 제출할 필요가 없습니다.
서비스 계정이 무엇인지 알아보려면 Google Cloud 문서의 서비스 계정을 참고하세요. 서비스 계정을 사용하는 방법에 관한 안내는 서버 간 애플리케이션에 OAuth 2.0 사용을 참고하세요.
내부 전용
즉, Google Workspace 또는 Cloud ID의 사용자만 앱을 사용할 수 있습니다. 조직의 역할을 합니다. 프로젝트는 조직에서 소유해야 하며 OAuth 동의 화면이어야 합니다. 사용하려면 내부 사용자 유형이 될 수 있습니다. 이 경우 앱에 조직 관리자의 승인이 필요할 수 있습니다. 대상 자세한 내용은 추가 고려사항을 살펴보세요.
- 다음에 대해 자세히 알아보기 공개 및 내부 애플리케이션이 있습니다.
- FAQ에서 앱을 내부 앱으로 표시하는 방법 알아보기 내 앱을 '내 앱'으로 표시하려면 어떻게 되나요?
도메인 전체 설치
앱이 Google Workspace 또는 Cloud ID의 사용자만 타겟팅하도록 계획하는 경우 항상 도메인 전체의 도메인 전체 또는 설치된 경우 앱 인증이 필요하지 않습니다. 이는 도메인 전체가 애플리케이션 설치를 통해 도메인 관리자는 타사 및 내부 애플리케이션에 사용자의 데이터입니다. 조직 관리자만 앱에 앱을 추가할 수 있습니다. 허용 목록에 추가해야 합니다.
FAQ에서 앱을 도메인 전체 설치로 설정하는 방법에 대해 알아보기 애플리케이션에 다음과 같은 권한이 있는 사용자가 있습니다. 회사 계정(다른 Google Workspace 도메인의 회사 계정)을 선택합니다.