인증과 승인은 각각 ID를 확인하고 리소스에 대한 액세스 권한을 부여하는 데 사용되는 메커니즘입니다. 이 문서에서는 Google Meet REST API 요청의 인증 및 승인 작동 방식을 설명합니다.
이 가이드에서는 사용자의 Google 사용자 인증 정보와 함께 OAuth 2.0을 사용하여 Meet REST API에 액세스하는 방법을 설명합니다. 사용자 인증 정보로 인증하고 승인하면 Meet 앱이 사용자 데이터에 액세스하고 인증된 사용자를 대신하여 작업을 실행할 수 있습니다. 사용자를 대신하여 인증하면 앱에 해당 사용자와 동일한 권한이 부여되며 해당 사용자가 실행한 것처럼 작업을 실행할 수 있습니다.
중요한 용어
다음은 인증 및 승인과 관련된 용어 목록입니다.
- 인증
사용자일 수 있는 주 구성원이
또는 사용자를 대신하는 앱이 실제로 주장하는 것과 동일한지 확인할 수 없습니다. Google Workspace 앱을 작성할 때는 사용자 인증과 앱 인증이라는 두 가지 인증 유형을 알아야 합니다. Meet REST API의 경우 사용자 인증을 사용해서만 인증할 수 있습니다.
- 승인
주 구성원이 액세스할 수 있는 권한 또는 '권한'
데이터를 읽거나 작업을 실행합니다. 승인은 앱에서 작성한 코드를 통해 이루어집니다. 이 코드는 앱이 사용자를 대신하여 작업하고자 한다고 사용자에게 알리고, 허용되는 경우 앱의 고유한 사용자 인증 정보를 사용하여 Google에서 액세스 토큰을 가져와 데이터에 액세스하거나 작업을 실행합니다.
REST API 범위 충족
승인 범위는 앱이 회의 콘텐츠에 액세스할 수 있도록 사용자에게 승인하도록 요청하는 권한입니다. 사용자가 앱을 설치하면 이러한 범위를 확인하라는 메시지가 표시됩니다. 일반적으로 최대한 좁은 범위의 범위를 선택하고 앱에 필요하지 않은 범위를 요청하지 않는 것이 좋습니다. 사용자는 제한되고 명확하게 설명된 범위에 대한 액세스 권한을 보다 쉽게 부여할 수 있습니다.
Meet REST API는 다음 OAuth 2.0 범위를 지원합니다.
| 범위 코드 | 설명 | 사용 |
|---|---|---|
https://www.googleapis.com/auth/meetings.space.readonly |
앱이 사용자가 액세스할 수 있는 모든 회의 공간에 관한 메타데이터를 읽도록 허용합니다. | 민감한 콘텐츠 |
https://www.googleapis.com/auth/meetings.space.created |
앱이 앱에서 만든 회의 스페이스에 관한 메타데이터를 만들고, 수정하고, 읽도록 허용합니다. | 민감한 콘텐츠 |
https://www.googleapis.com/auth/drive.readonly |
앱이 Google Drive API에서 녹음 파일 및 스크립트 파일을 다운로드하도록 허용합니다. | 제한됨 |
다음 Meet 관련 OAuth 2.0 범위는 Google Drive API 범위 목록에 있습니다.
| 범위 코드 | 설명 | 사용 |
|---|---|---|
https://www.googleapis.com/auth/drive.meet.readonly |
Google Meet에서 생성 또는 수정한 Drive 파일을 확인합니다. | 제한됨 |
표의 사용량 열은 다음 정의에 따라 각 범위의 민감도를 나타냅니다.
민감한 정보: 이러한 범위는 사용자가 앱에 대해 승인한 특정 Google 사용자 데이터에 대한 액세스 권한을 제공합니다. 추가 앱 인증을 거쳐야 합니다. 이 요구사항에 관한 자세한 내용은 민감한 정보 및 제한된 범위 요구사항을 참고하세요.
제한됨: 이 범위는 Google 사용자 데이터에 광범위하게 액세스할 수 있으며 제한된 범위 확인 프로세스를 거쳐야 합니다. 이러한 요구사항에 대한 자세한 내용은 Google API 서비스 사용자 데이터 정책 및 특정 API 범위의 추가 요구사항을 참고하세요. 제한된 범위의 데이터를 서버에 저장하거나 전송하는 경우 보안 평가를 거쳐야 합니다.
앱에 다른 Google API에 대한 액세스 권한이 필요한 경우 해당 범위도 추가할 수 있습니다. Google API 범위에 관한 자세한 내용은 OAuth 2.0을 사용하여 Google API에 액세스를 참고하세요.
사용자 및 앱 검토자에게 표시할 정보를 정의하려면 OAuth 동의 화면 구성 및 범위 선택을 참고하세요.
특정 OAuth 2.0 범위에 대한 자세한 내용은 Google API의 OAuth 2.0 범위를 참조하세요.
도메인 전체 위임을 사용하여 인증 및 승인
도메인 관리자는 도메인 전체 권한 위임을 통해 각 사용자의 동의를 받지 않고도 애플리케이션의 서비스 계정이 사용자 데이터에 액세스할 수 있도록 승인할 수 있습니다. 도메인 전체 위임을 구성하면 서비스 계정이 사용자 계정을 명의 도용할 수 있습니다. 서비스 계정은 인증에 사용되지만 도메인 전체 위임은 사용자를 명의 도용하므로 사용자 인증으로 간주됩니다. 사용자 인증이 필요한 모든 기능은 도메인 전체 위임을 사용할 수 있습니다.
관련 주제
Google Workspace의 인증 및 승인에 관한 개요는 인증 및 승인 알아보기를 참고하세요.
Google Cloud의 인증 및 승인에 관한 개요는 Google 인증 방법을 참고하세요.