승인
Google 포토 API에 대한 모든 요청은 인증된 사용자의 승인을 받아야 합니다.
OAuth 2.0의 세부적인 승인 절차는 제작 중인 애플리케이션 종류에 따라 약간씩 다릅니다. 다음의 일반적인 과정은 모든 애플리케이션 유형에 적용됩니다.
- 다음을 수행하여 승인 절차를 준비합니다.
- Google API 콘솔을 사용하여 애플리케이션을 등록합니다.
- Photos API를 활성화하고 클라이언트 ID 및 클라이언트 보안 비밀과 같은 OAuth 세부정보를 가져옵니다. 자세한 내용은 시작하기를 참고하세요.
- 사용자 데이터에 액세스하기 위해 애플리케이션은 Google에 특정 액세스 범위를 요청합니다.
- Google에서 사용자에게 애플리케이션이 일부 데이터를 요청하도록 승인할 것인지 물어보는 동의 화면을 표시합니다.
- 사용자가 승인하면 Google에서 애플리케이션에 잠시 후 만료되는 액세스 토큰을 제공합니다.
- 애플리케이션이 액세스 토큰을 첨부하여 사용자 데이터를 요청합니다.
- Google에서 요청과 토큰이 유효하다고 판단하면 요청된 데이터를 반환합니다.
애플리케이션에 적합한 범위를 확인하려면 승인 범위를 참고하세요.
일부 애플리케이션 유형의 프로세스에는 새 액세스 토큰을 얻기 위해 새로고침 토큰을 사용하는 등의 추가 단계가 포함됩니다. 다양한 유형의 애플리케이션에 적용되는 흐름을 자세히 알아보려면 OAuth 2.0을 사용하여 Google API에 액세스를 참고하세요.
캐싱
데이터를 최신 상태로 유지합니다.
성능상의 이유로 썸네일, 사진, 동영상과 같은 미디어를 일시적으로 저장해야 하는 경우 사용 가이드라인에 따라 60분 넘게 캐시하지 마세요.
또한 약 60분 후에 만료되는 baseUrls도 저장하면 안 됩니다.
사용자 라이브러리의 콘텐츠를 고유하게 식별하는 미디어 항목 ID 및 앨범 ID는 캐싱 제한에서 제외됩니다. 이러한 ID는 애플리케이션의 개인정보처리방침에 따라 무기한 저장할 수 있습니다. 미디어 항목 ID 및 앨범 ID를 사용하여 적절한 엔드포인트를 사용하여 액세스 가능한 URL 및 데이터를 다시 가져옵니다. 자세한 내용은 미디어 항목 가져오기 또는 앨범 나열을 참고하세요.
새로고침할 미디어 항목이 많은 경우 미디어 항목을 반환한 검색 매개변수를 저장하고 쿼리를 다시 제출하여 데이터를 새로고침하는 것이 더 효율적일 수 있습니다.
SSL 액세스
다음 URL을 사용하는 모든 Photos API 웹 서비스 요청에는 HTTPS가 필요합니다.
https://photoslibrary.googleapis.com/v1/service/output?parameters
HTTP를 통한 요청은 거부됩니다.
오류 처리
API에서 반환된 오류를 처리하는 방법에 관한 자세한 내용은 Cloud API 오류 처리를 참고하세요.
실패한 요청 재시도
클라이언트는 지수 백오프에 설명된 대로 지수 백오프로 5xx 오류를 재시도해야 합니다. 최소 지연 시간은 달리 명시되지 않는 한 1 s이어야 합니다.
429 오류인 경우 클라이언트는 최소 30s 지연 시간으로 재시도할 수 있습니다. 그 밖에 나머지 모든 오류에서는 재시도가 적용되지 않을 수 있습니다. 요청이 멱등성을 갖는지 확인하고 오류 메시지를 참고하여 안내를 확인하세요.
지수 백오프
요청을 처리할 때 드물게 문제가 발생할 수 있습니다.가령, 4XX 또는 5XX HTTP 응답 코드를 받거나 클라이언트와 Google 서버 간 TCP 연결이 실패할 수 있습니다. 요청을 다시 시도하는 것이 좋습니다. 원래 요청이 실패한 뒤 후속 요청이 성공할 수 있습니다. 그러나 Google 서버에 요청을 반복적으로 보내지 않는 것이 좋습니다. 이 반복 동작으로 클라이언트와 Google 간 네트워크에 과부하가 발생하여 많은 문제에 직면할 수 있습니다.
따라서 시도 사이의 지연 시간을 늘려 재시도하는 것이 훨씬 좋습니다. 일반적으로 지연 시간은 각 시도의 승수만큼 증가합니다. 이런 접근 방식을 지수 백오프라고 합니다.
또한 반복적인 요청을 연속적으로 발생하게 하는 애플리케이션 호출 체인의 높은 재시도 코드가 없도록 주의해야 합니다.
적절한 Google API 사용
잘못 설계된 API 클라이언트는 인터넷과 Google 서버에서 필요한 것보다 많은 부하를 유발할 수 있습니다. 이 섹션에는 API 클라이언트의 권장사항이 포함되어 있습니다. 이러한 권장사항을 따르면 API를 부주의하게 사용하여 애플리케이션이 차단되는 것을 방지할 수 있습니다.
동기화된 요청
Google API에 대한 동기화된 대량의 요청은 Google 인프라에 대한 분산 서비스 거부 (DDoS) 공격처럼 보이고 그에 따라 처리될 수 있습니다. 이를 피하려면 API 요청이 클라이언트 간에 동기화되지 않아야 합니다.
예를 들어 현재 시간대의 시간을 표시하는 애플리케이션을 생각해 봅시다. 이 애플리케이션은 표시된 시간을 업데이트할 수 있도록 클라이언트 운영 체제에 분(minute) 시작 시점에 절전 모드를 해제하는 알람을 설정합니다. 애플리케이션은 해당 알람과 관련된 처리의 일환으로 API를 호출해서는 안 됩니다.
고정 알람에 대한 응답으로 API를 호출하는 것은 API 호출을 시간이 지나면서 균등하게 분산하는 것이 아니라, 서로 다른 기기 사이에서도 분 시작 시점에 동기화시키므로 바람직하지 않습니다. 잘못 설계된 애플리케이션은 각 분 시작 시점에서 정상 수준의 60배에 달하는 트래픽을 발생시킵니다.
이 문제를 해결하려면 두 번째 알람을 임의로 선택한 시간으로 설정하도록 설계하면 됩니다. 이 두 번째 알람이 발생하면 애플리케이션은 필요한 모든 API를 호출하고 결과를 저장합니다. 애플리케이션은 분 시작 시점에 디스플레이를 업데이트하기 위해 API를 다시 호출하지 않고 이전에 저장한 결과를 사용합니다. 이 방법을 사용하면 API 호출이 시간이 지남에 따라 고르게 분산됩니다. 또한 API 호출은 디스플레이를 업데이트할 때 렌더링을 지연시키지 않습니다.
분 시작 시점 외에 시간(hour) 시작 시점과 일(day) 시작 시점도 일반 동기화 시간의 대상으로 지정하지 않도록 주의해야 합니다.