승인
Google 포토 API에 대한 모든 요청은 인증된 사용자의 승인을 받아야 합니다.
OAuth 2.0의 세부적인 승인 절차는 제작 중인 애플리케이션 종류에 따라 약간씩 다릅니다. 다음과 같은 일반적인 프로세스 은(는) 모든 애플리케이션 유형에 적용됩니다.
- 다음을 수행하여 승인 프로세스를 준비합니다.
<ph type="x-smartling-placeholder">
- </ph>
- Google API 콘솔을 사용하여 애플리케이션을 등록합니다.
- Photos API를 활성화하고 클라이언트 ID 및 클라이언트 보안 비밀과 같은 OAuth 세부정보를 가져옵니다. 자세한 내용은 시작하기를 참고하세요.
- 사용자 데이터에 액세스하기 위해 애플리케이션은 Google에 특정 액세스 범위를 요청합니다.
- Google은 사용자에게 데이터 중 일부를 요청할 수 있습니다.
- 사용자가 승인하면 Google에서 애플리케이션에 잠시 후 만료되는 액세스 토큰을 제공합니다.
- 애플리케이션이 액세스 토큰을 첨부하여 사용자 데이터를 요청합니다.
- Google이 요청과 토큰이 유효하다고 판단하면 데이터를 요청할 수 있습니다
애플리케이션에 적합한 범위를 확인하려면 승인을 참조하세요. 범위를 참조하세요.
일부 애플리케이션 유형의 프로세스에는 새 액세스 토큰을 얻기 위해 새로고침 토큰을 사용하는 등의 추가 단계가 포함됩니다. 자세한 내용은 자세히 알아보려면 OAuth 2.0을 사용하여 Google API를 참고하세요.
캐싱
데이터를 최신 상태로 유지합니다.
성능상의 이유로 썸네일, 사진, 동영상과 같은 미디어를 일시적으로 저장해야 하는 경우 사용 가이드라인에 따라 60분 넘게 캐시하지 마세요.
또한 약 60분 후에 만료되는 baseUrls
도 저장하면 안 됩니다.
사용자 라이브러리의 콘텐츠를 고유하게 식별하는 미디어 항목 ID 및 앨범 ID 캐싱 제한에서 제외됩니다 이 ID는 무기한으로 저장할 수 있습니다. (애플리케이션의 개인정보처리방침이 적용됨) 미디어 항목 ID 및 앨범 ID를 사용하여 적절한 엔드포인트를 사용하여 액세스 가능한 URL과 데이터를 다시 가져옵니다. 대상 자세한 내용은 미디어 가져오기 항목 또는 등록정보 앨범을 선택합니다.
새로고침할 미디어 항목이 많은 경우 미디어 항목을 반환한 검색 매개변수를 저장하고 쿼리를 다시 제출하여 데이터를 새로고침하는 것이 더 효율적일 수 있습니다.
SSL 액세스
다음 URL을 사용하는 모든 Photos API 웹 서비스 요청에는 HTTPS가 필요합니다.
https://photoslibrary.googleapis.com/v1/service/output?parameters
HTTP를 통한 요청은 거부됩니다.
오류 처리
API에서 반환된 오류를 처리하는 방법에 관한 자세한 내용은 Cloud API 오류 처리를 참고하세요.
실패한 요청 재시도
클라이언트는 지수 백오프에 설명된 대로 지수 백오프로 5xx
오류를 재시도해야 합니다. 최소 지연 시간은 달리 명시되지 않는 한 1 s
이어야 합니다.
429
오류인 경우 클라이언트는 최소 30s
지연 시간으로 재시도할 수 있습니다. 기타 모든 경우
오류가 발생하면 재시도가 적용되지 않을 수 있습니다. 요청이 멱등성을 갖는지 확인하고 오류 메시지를 참고하여 안내를 따르세요.
지수 백오프
요청을 처리할 때 드물게 문제가 발생할 수 있습니다. 가령, 4XX
또는 5XX
HTTP 응답 코드를 받거나 클라이언트와 Google 서버 간 TCP 연결이 실패할 수 있습니다. 요청을 다시 시도하는 것이 좋습니다. 원래 요청이 실패했을 때 후속 요청이 성공할 수 있습니다. 그러나 Google 서버에 요청을 반복적으로 보내지 않는 것이 좋습니다. 이
클라이언트와 Google 사이의 네트워크에 과부하를 일으킬 수 있으며
많은 당사자에게 문제를 일으킬 수 있습니다
따라서 시도 사이의 지연 시간을 늘려 재시도하는 것이 훨씬 좋습니다. 일반적으로 지연 시간은 각 시도의 승수만큼 증가합니다. 이런 접근 방식을 지수 백오프라고 합니다.
또한 반복적인 요청을 연속적으로 발생하게 하는 애플리케이션 호출 체인의 높은 재시도 코드가 없도록 주의해야 합니다.
적절한 Google API 사용
잘못 설계된 API 클라이언트는 인터넷과 Google 서버에서 필요한 것보다 많은 부하를 유발할 수 있습니다. 이 섹션에는 API 클라이언트입니다 이러한 권장사항을 따르면 의도치 않은 API 악용으로 인해 애플리케이션이 차단되는 경우
동기화된 요청
Google API에 대한 다수의 동기화된 요청은 배포된 서비스 거부 (DDoS) 공격을 차단하여 처리됩니다 이를 피하려면 API 요청이 클라이언트 간에 동기화되지 않아야 합니다.
예를 들어 현재 시간의 시간을 표시하는 애플리케이션을 가정해 보겠습니다. 사용할 수 있습니다 이 애플리케이션은 클라이언트 운영체제에서 알람을 설정할 가능성이 높습니다. 표시된 시간이 이(가) 업데이트되었습니다. 애플리케이션은 처리 중에 API를 호출하면 안 됩니다. 알 수 있습니다.
고정 알람에 대한 응답으로 API를 호출하면 API 호출은 분 시작 부분에 동기화되며, 서로 다른 배포하는 데 사용할 수 있습니다. 잘못 설계된 애플리케이션은 각 분 시작 시점에서 정상 수준의 60배에 달하는 트래픽을 발생시킵니다.
이 문제를 해결하려면 두 번째 알람을 임의로 선택한 시간으로 설정하도록 설계하면 됩니다. 이 두 번째 알람이 발생하면 애플리케이션은 필요한 모든 API를 호출하고 결과를 저장합니다. 시작 시 디스플레이를 업데이트하려면 분 단위로 집계하면 애플리케이션은 API를 다시 사용할 수 있습니다. 이 방법을 사용하면 API 호출이 시간이 지남에 따라 고르게 분산됩니다. 또한 디스플레이가 업데이트될 때 API 호출은 렌더링을 지연시키지 않습니다.
분 시작 외에 다른 일반적인 동기화 시간은 한 시간의 시작과 시작 부분에 있는 광고를 타겟팅하지 않도록 주의해야 합니다. 매일 자정에 일어날 수 있습니다.