1.1: OAuth 계정 연결

소개 및 비즈니스에 미치는 영향


Google API를 활용하려면 통합 권한을 부여하는 데 OAuth가 필요합니다. 필요한 판매자 액세스 권한을 부여했습니다.

Alt-oauth

요청을 승인하려면 애플리케이션에서 OAuth 2.0을 사용해야 합니다. 다른 승인 프로토콜은 지원되지 않습니다.

UX 안내


목표: 판매자가 Google 앱을 위한 사용자 데이터 사용

디자인 원칙: 적시에 적절한 권한을 요청하세요. 판매자가 권한을 부여하지 않으면 단계적으로 실패합니다.

판매자에게 액세스 권한을 제공하라는 메시지가 표시됩니다. 이러한 안내가 판매자에게 표시되는 방법의 예를 찾아보세요.

oauth_1

oauth_2

판매자가 이러한 초기 단계를 거치면 세 가지 결과가 있습니다.

결과 #1: 판매자가 모든 권한에 동의하는 경우:

oauth_3

판매자가 전체 권한을 제공하는 경우 체크박스를 모두 선택합니다. 온보딩 프로세스를 계속 진행하라는 메시지가 표시됩니다.

결과 2: 판매자가 Google Ads에 동의하지 않는 경우

oauth_4

판매자는 권한을 제외한 모든 체크박스를 선택합니다. Google Ads 관련 온보딩 프로세스를 계속 진행하고 나중에 새 Google Ads 계정을 만들거나 Google Ads에 연결할 때 기존 계정을 사용 중인 경우 권한을 부여하라는 메시지가 다시 표시됩니다.

oauth_5 oauth_6

결과 3: 제품 데이터 또는 사이트 인증이 선택되지 않으면 해당 판매자의 온보딩이 차단됨

oauth_7

oauth_8

oauth_9

oauth_10

앞의 모든 옵션을 사용해도 동일한 오류 메시지가 표시됩니다.

oauth_11

기술 가이드


OAuth 2.0을 사용한 승인 요청 선택

판매자 인증 방법을 선택하는 방법에는 두 가지가 있습니다.

비서비스 계정용 OAuth 2.0 (적극 권장) 서비스 계정용 OAuth 2.0
OAuth 2.0 클라이언트는 애플리케이션을 식별하고 최종 사용자가 애플리케이션에 Google 데이터에 대한 제한된 액세스 권한을 부여할 수 있도록 합니다. 이를 통해 애플리케이션에서 최종 사용자를 대신하여 Google Cloud API에 액세스할 수 있습니다.

나열된 액세스 토큰이 무효화되면 코드에 다음 사항에 유의하세요.

● 사용자가 액세스를 취소했습니다.
● 사용자가 비밀번호를 변경했습니다.
● 부여된 갱신 토큰 수가 한도를 초과했습니다.
● 갱신 토큰이 6개월 이내에 사용되지 않았습니다.
서비스 계정은 애플리케이션에서 OAuth 2.0을 사용하여 프로그래매틱 방식으로 Google API에 액세스하는 데 사용할 수 있는 특수한 Google 계정으로, 사람의 승인이 필요하지 않은 OAuth 2.0 흐름을 사용합니다. 대신 내 애플리케이션만 액세스할 수 있는 키 파일을 사용합니다.

참고: 인증에 서비스 계정을 사용하는 애플리케이션은 자체 판매자 센터 계정에만 액세스할 수 있습니다. 클라이언트의 데이터에 액세스해야 하는 서드 파티 애플리케이션을 작성 중인 경우 판매자 센터 계정에 대한 자세한 내용은 요청 승인 가이드를 참고하세요.

참고: Cloud 프로젝트가 필요하며 최대 100개의 서비스 계정을 만들 수 있습니다. 문서 참조

OAuth 흐름 설정

OAuth 2.0 인증 프레임워크는 서드파티 애플리케이션이 HTTP 서비스에 대한 제한된 액세스를 리소스 소유자와 HTTP 간의 승인 상호작용 조정 서드 파티 애플리케이션이 자체적으로 액세스를 획득하도록 허용하여 있습니다.

앱에서 보호되는 (비공개) 데이터에 액세스하므로 OAuth 2.0이 필요합니다. 클라이언트 ID를 찾습니다. Google API는 인증 및 인증 과정에 OAuth 2.0 프로토콜을 있습니다. Google은 일반적인 OAuth 2.0 시나리오를 지원하며 서버, 설치된 애플리케이션, 클라이언트 측 애플리케이션 등입니다.

자세히 알아보기

쇼핑용 Content API에 OAuth를 사용할 때 다음 사항에 유의하세요.

  1. access_type을 오프라인으로 설정했는지 확인: 액세스 토큰 주기적으로 만료되어 관련 API의 사용자 인증 정보가 무효화됨 합니다.

  2. 액세스 토큰 갱신: 사용자에게 메시지를 표시하지 않고도 변경할 수 있습니다. (사용자가 부재 중인 경우 포함) 권한 요청 범위에 대한 오프라인 액세스를 제공합니다 토큰과 연결됩니다 (자세히 알아보기).

  3. 라이브러리에서 OAuth 구현: Google API 클라이언트 라이브러리.

  4. 범위: 판매자에게 읽기 및 쓰기 권한을 요청해야 합니다. Google 판매자 센터 OAuth를 사용한 Google 계정에 대한 쓰기 액세스 범위: https://www.googleapis.com/auth/content

  5. OAuth를 사용하여 주요 사용자 프로필 정보를 가져올 수 있습니다.

를 통해 개인정보처리방침을 정의할 수 있습니다.

통합에 사용할 범위

빌드하려는 통합의 유형에 따라 현재 필요한 모든 범위를 요청하는 것이 좋습니다.

프로그램 범위 범위가 필요한 형식은 무엇인가요?
Content API https://www.googleapis.com/auth/content 무료 등록정보
사이트 확인 https://www.googleapis.com/auth/siteverification 무료 등록정보 및 유료 광고
광고 https://www.googleapis.com/auth/adwords 무료 등록정보 및 유료 광고

판매자가 OAuth 액세스 권한을 부여했는지 확인하기

판매자는 OAuth 동의 절차에서 체크박스를 선택해야 합니다. 특정 범위에 대한 액세스: 필요한 범위가 누락된 경우 다음과 같이 설명합니다. 해당 권한이 필요한 이유를 판매자에게 제공하고 권한을 다시 요청하세요. (자세히 알아보기) 다음 권한 중 일부에 액세스할 수 없음 판매자가 완전히 온보딩하지 못하게 합니다

액세스

다음 API 엔드포인트를 호출하여 부여된 범위를 확인합니다.

https://www.oauth2.googleapis.com/token

URL은 다음 정보를 반환합니다.

  • access_token
  • 사용자에게 부여된 범위
  • 토큰 만료 전 시간

요청

민감한 범위 및 OAuth 인증 프로세스

OAuth API에서 사용하는 일부 범위는 민감한 상태이며 확인 절차가 필요합니다. 추가 정보 Content API용 OAuth에서 예시를 확인할 수 있습니다.

  1. 정책을 준수하는 민감한 앱 범위: 앱이 정책을 준수하는지 확인해야 함 Google API 서비스 사용자 데이터 정책 준수 API 서비스 약관에도 동의해야 합니다.

  2. 앱이 아래 목록에 나열된 사용 사례에 해당하지 않는지 확인합니다. 인증 요건의 예외.

  3. 검색을 사용하여 프로젝트의 승인된 도메인의 소유권 확인 콘솔을 클릭합니다. 프로젝트 소유자 또는 프로젝트 편집자인 계정을 사용하세요. 사용자 인증 정보를 제공합니다

  4. OAuth 동의 화면의 모든 브랜드 정보가 일치하며 사용자에게 표시되는 프로젝트 이름, 지원 이메일, 홈페이지 URL, 앱의 정체성을 정확하게 나타내야 합니다.

  5. 인증 절차를 통해 앱에 민감한 범위를 요청합니다. 양식을 작성해야 하는 절차를 따르세요. 근거 제시 및 동영상 전송