인증 및 승인은 ID와 인증 정보를 검증하고 각각 리소스에 대한 액세스 권한을 제공합니다 이 문서에서는 인증 및 Google Meet REST API 요청에 대한 승인 작업을 처리합니다.
이 가이드에서는 사용자의 Google 사용자 인증 정보로 OAuth 2.0을 사용하여 Meet REST API에 액세스 인증 및 사용자 인증 정보로 승인하면 Meet 앱에서 사용자 데이터에 액세스할 수 있습니다. 인증된 사용자를 대신하여 작업을 수행할 수 있습니다. 인증 방식 사용자를 대신하여 앱이 해당 사용자와 동일한 권한을 가지며 특정 작업을 수행할 수 있습니다. 이러한 작업을 해당 사용자가 수행한 것처럼 말이죠.
중요한 용어
다음은 인증 및 승인과 관련된 용어 목록입니다.
- 인증
- 사용자일 수 있는 주 구성원이 사용자가 누구인가를 확인하는 것입니다. 작성 시 Google Workspace 앱을 사용하려면 인증: 사용자 인증 및 앱 인증 대상 REST API를 사용하면 사용자 인증을 통해서만 인증할 수 있습니다.
- 승인
- 권한 또는 '권한' 주 구성원이 작업을 수행할 수 있습니다 승인은 사용자가 작성한 코드를 통해 이루어집니다. 확인할 수 있습니다. 이 코드는 앱에서 앱의 고유한 사용자 인증 정보를 사용하여 데이터에 액세스하거나 작업을 실행하기 위한 Google의 액세스 토큰입니다.
- 서비스 계정
- 특정 브랜드 또는 서비스를 나타내는 인증하고 액세스 권한을 부여해야 하는(사람이 아닌 사용자) 클라우드 기반 데이터 및 운영을 간편하게 다룰 수 있습니다 애플리케이션은 Google API를 호출할 수 있도록 서비스 계정을 만들어 사용자가 직접 있습니다. 서비스 계정 자체만으로는 사용자 액세스에 데이터입니다. 그러나 서비스 계정은 도메인 전체 권한 위임. 자세한 내용은 서비스 계정 개요
- 도메인 전체 권한 위임
- 애플리케이션이 사용자에 액세스하도록 승인할 수 있는 관리 기능 Google Workspace 조직의 사용자 대신 데이터를 사용합니다. 도메인 전체 위임을 사용하여 사용자 데이터에 대한 관리 관련 작업을 수행할 수 있습니다. 받는사람 Google Workspace 관리자가 서비스 계정을 사용하여 사용할 수 있습니다. 이 기능의 장점 덕분에 도메인 관리자는 있습니다 자세한 내용은 서비스 계정을 선택합니다.
REST API 범위 소개
승인 범위는 사용자에게 승인을 요청하는 권한입니다. 회의 콘텐츠에 액세스할 수 있습니다. 사용자가 앱을 설치하면 범위를 검증하라는 요청을 받습니다 일반적으로 가장 적합한 가능한 한 좁은 범위로 제한해야 하며 필요하지 않습니다 사용자는 보다 쉽게 액세스 권한을 부여하며 제한적으로 명확하게 설명된 액세스 권한을 부여함 할 수 있습니다
Meet REST API는 다음과 같은 OAuth 2.0 범위를 지원합니다.
| 범위 코드 | 설명 | 사용 |
|---|---|---|
https://www.googleapis.com/auth/meetings.space.readonly |
앱에서 사용자가 액세스할 수 있는 회의 공간에 관한 메타데이터를 읽도록 허용합니다. | 민감한 콘텐츠 |
https://www.googleapis.com/auth/meetings.space.created |
앱이 앱에서 만든 회의 공간에 관한 메타데이터를 생성, 수정, 읽을 수 있도록 허용합니다. | 민감한 콘텐츠 |
https://www.googleapis.com/auth/drive.readonly |
앱이 Google Drive API에서 녹음 파일 및 스크립트 파일을 다운로드하도록 허용합니다. | 제한됨 |
다음 Meet 인접 OAuth 2.0 범위는 에 있습니다. Google Drive API 범위 목록:
| 범위 코드 | 설명 | 사용 |
|---|---|---|
https://www.googleapis.com/auth/drive.meet.readonly |
Google Meet에서 생성 또는 수정한 Drive 파일을 확인합니다. | 제한됨 |
표의 사용량 열에는 다음 정의로 변경합니다.
권장 / 민감한: 이 범위는 특정 Google 사용자 데이터입니다. 그러려면 확인할 수 있습니다. 이 요구사항에 대한 자세한 내용은 민감한 범위 및 제한된 범위 요구사항.
제한됨: 이 범위는 Google 사용자 데이터에 대한 광범위한 액세스를 제공하며 제한된 범위의 인증 절차를 거쳐야 합니다. 대상 자세한 내용은 Google API 서비스 사용자 데이터 정책 및 추가 요구사항 특정 API용 범위. 제한된 범위의 데이터를 서버에 저장 (또는 전송)하는 경우 보안 평가를 통과해야 합니다
앱에서 다른 Google API에 액세스해야 하는 경우 해당 범위를 추가할 수 있습니다. 확인할 수 있습니다 Google API 범위에 대한 자세한 내용은 OAuth 2.0을 사용하여 Google API 액세스
사용자 및 앱 검토자에게 표시되는 정보를 정의하려면 다음을 참고하세요. OAuth 동의 화면 구성 및 선택 범위를 참조하세요.
특정 OAuth 2.0 범위에 대한 자세한 내용은 Google API
도메인 전체 위임을 사용하여 인증 및 승인
도메인 관리자인 경우 권한을 부여하는 애플리케이션의 서비스 계정에 각 요청 없이도 사용자에게 동의를 요청합니다. 도메인 전체 위임을 구성하면 서비스 사용자 명의를 도용할 수 있습니다. 계정을 선택합니다. 인증에 서비스 계정이 사용되지만 도메인 전체 위임에 사용 사용자를 가장하여 사용자 인증으로 간주됩니다. 모든 문자 사용자 인증을 허용하는 기능이 도메인 전체 위임을 사용할 수 있습니다.
관련 주제
Google Workspace의 인증 및 승인에 대한 개요는 자세한 내용은 인증 및 승인에 대해 자세히 알아보세요.
Google Cloud의 인증 및 승인 개요는 다음을 참조하세요. 인증 방법 Google이라고 합니다.