데스크톱 앱 개요

Google Picker API는 사용자가 Google Drive 파일을 선택하거나 업로드할 수 있도록 지원하는 방법입니다. 사용자는 데스크톱 앱에 Drive 데이터에 액세스할 수 있는 권한을 부여하여 파일을 안전하고 승인된 방식으로 상호작용할 수 있습니다.

Google Picker는 Drive에 저장된 파일의 '파일 열기' 대화상자 역할을 하며 다음과 같은 여러 기능이 있습니다.

  • Google Drive UI와 유사한 디자인
  • 드라이브 파일의 미리보기 및 썸네일 이미지를 보여주는 여러 뷰
  • 사용자의 기본 브라우저에 있는 새 탭 내의 Google 선택기로 리디렉션됩니다.

Google 선택 도구를 사용하면 사용자가 한 폴더에서 다른 폴더로 파일을 정리하거나 이동하거나 복사할 수 없습니다. 파일을 관리하려면 Google Drive API 또는 Drive UI를 사용해야 합니다.

기본 요건

Google Picker를 사용하는 앱은 기존의 모든 서비스 약관을 준수해야 합니다. 가장 중요한 것은 요청에서 자신을 올바르게 식별해야 한다는 것입니다.

Google Cloud 프로젝트도 있어야 합니다.

환경 설정

Google Picker API를 사용하려면 환경을 설정해야 합니다.

API 사용 설정

Google API를 사용하려면 먼저 Google Cloud 프로젝트에서 사용 설정해야 합니다. 단일 Google Cloud 프로젝트에서 하나 이상의 API를 사용 설정할 수 있습니다.

  • Google Cloud 콘솔에서 Google Picker API를 사용 설정합니다.

    API 사용 설정

API 키 만들기

API 키는 대문자, 소문자, 숫자, 밑줄, 하이픈이 포함된 긴 문자열입니다(예: AIzaSyDaGmWKa4JsXZ-HjGw7ISLn_3namBGewQe). 이 인증 방법은 '인터넷의 링크가 있는 모든 사용자' 공유 설정을 사용하여 공유된 Google Workspace 파일과 같이 공개적으로 제공되는 데이터에 익명으로 액세스하는 데 사용됩니다. 자세한 내용은 API 키 관리를 참고하세요.

API 키를 만들려면 다음 단계를 따르세요.

  1. Google Cloud 콘솔에서 메뉴 > API 및 서비스 > 사용자 인증 정보로 이동합니다.

    사용자 인증 정보로 이동

  2. 사용자 인증 정보 만들기 > API 키를 클릭합니다.
  3. 새 API 키가 표시됩니다.
    • 복사 를 클릭하여 앱 코드에서 사용할 API 키를 복사합니다. API 키는 프로젝트 사용자 인증 정보의 'API 키' 섹션에서도 확인할 수 있습니다.
    • 무단 사용을 방지하려면 API 키를 사용할 수 있는 위치와 API를 제한하는 것이 좋습니다. 자세한 내용은 API 제한사항 추가를 참고하세요.

데스크톱 앱의 사용자 인증 정보 승인

최종 사용자를 인증하고 앱에서 사용자 데이터에 액세스하려면 OAuth 2.0 클라이언트 ID를 하나 이상 만들어야 합니다. 클라이언트 ID는 Google OAuth 서버에서 단일 앱을 식별하는 데 사용됩니다. 앱이 여러 플랫폼에서 실행되는 경우 플랫폼별로 별도의 클라이언트 ID를 만들어야 합니다.
  1. Google Cloud 콘솔에서 메뉴 > Google Auth platform > 클라이언트로 이동합니다.

    클라이언트로 이동

  2. 클라이언트 만들기를 클릭합니다.
  3. 애플리케이션 유형 > 데스크톱 앱을 클릭합니다.
  4. 이름 필드에 사용자 인증 정보의 이름을 입력합니다. 이 이름은 Google Cloud 콘솔에만 표시됩니다.
  5. 만들기를 클릭합니다.

    새로 만든 사용자 인증 정보가 'OAuth 2.0 클라이언트 ID' 아래에 표시됩니다.

앱이 이전에 부여된 파일에 대한 승인을 받으려면 다음 단계를 사용해야 합니다.

  1. OAuth 2.0을 사용하여 Google API에 액세스의 안내에 따라 drive.file, drive 또는 drive.readonly 범위가 있는 OAuth 2.0 토큰을 획득해야 합니다. 범위에 관한 자세한 내용은 Google Drive API 범위 선택하기를 참고하세요.

  2. OAuth 2.0 토큰을 Drive API에 전달하여 사용자가 이전에 액세스 권한을 부여한 파일을 읽고 수정합니다.

Google 선택 도구 표시

데스크톱 앱용 Google Picker API는 사용자의 기본 브라우저에 있는 새 탭 내의 Google Picker로 리디렉션됩니다. 사용자가 액세스 권한을 부여하고 관련 파일을 선택하면 Google Picker가 콜백 URL을 통해 호출 앱으로 돌아갑니다. Google Picker API가 클라이언트 페이지에서 열리도록 하려면 웹 앱용 Google Picker API를 대신 사용하세요. 자세한 내용은 웹 앱 개요를 참고하세요.

사용자가 추가 파일에 대한 액세스 권한을 부여하거나 데스크톱 앱 흐름에서 사용할 파일을 선택하도록 허용하려면 다음 단계를 따르세요.

  1. drive.file 범위에 대한 액세스를 요청하여 OAuth 2.0을 사용하여 Google API에 액세스의 안내에 따라 새 브라우저 탭에서 OAuth 2.0 액세스 페이지를 엽니다. 범위에 관한 자세한 내용은 Google Drive API 범위 선택하기를 참고하세요.

    데스크톱 앱에는 drive.file 범위만 허용되며 다른 범위와 결합할 수 없습니다.

  2. 새 브라우저 탭의 URL은 모든 표준 OAuth 쿼리 문자열 매개변수를 허용합니다.

    OAuth 2.0 승인 URL 요청에 prompttrigger_onepick URL 매개변수를 추가해야 합니다. 다음과 같은 선택적 매개변수를 사용하여 Google Picker를 맞춤설정할 수도 있습니다.

    매개변수 설명 상태
    prompt=consent 파일 액세스 권한을 묻는 메시지 필수
    trigger_onepick=true Google 선택 도구를 사용 설정합니다. 필수
    allow_multiple=true true인 경우 사용자가 여러 파일을 선택할 수 있도록 허용합니다. 선택사항
    mimetypes=MIMETYPES 검색 결과를 필터링할 MIME 유형의 쉼표로 구분된 목록입니다. 설정하지 않으면 모든 MIME 유형의 파일이 뷰에 표시됩니다. 선택사항
    file_ids=FILE_IDS 검색 결과를 필터링할 파일 ID의 쉼표로 구분된 목록입니다. 설정하지 않으면 모든 파일이 뷰에 표시됩니다. 선택사항

    다음 샘플은 OAuth 2.0 승인 URL 요청을 보여줍니다.

    https://accounts.google.com/o/oauth2/v2/auth? \
client_id=CLIENT_ID \
&scope=https://www.googleapis.com/auth/drive.file \
&redirect_uri=REDIRECT_URI \
&response_type=code \
&access_type=offline \
&prompt=consent \
&trigger_onepick=true

    다음을 바꿉니다.

    • CLIENT_ID: 데스크톱 앱의 클라이언트 ID입니다.

    • REDIRECT_URI: 인증이 완료된 후 승인 서버가 사용자의 브라우저를 리디렉션하는 위치입니다. 예를 들면 https://www.cymbalgroup.com/oauth2callback입니다.

      지정된 redirect_uri은 공개 HTTPS URL이어야 합니다. redirect_uri에 커스텀 프로토콜 또는 localhost URL을 사용하려면 먼저 공개 HTTPS URL을 사용한 다음 커스텀 프로토콜 또는 localhost URL로 리디렉션해야 합니다.

  3. 사용자가 액세스 권한을 부여하고 관련 파일을 선택하면 OAuth는 요청에 지정된 redirect_uri로 리디렉션되며 다음 URL 매개변수가 추가됩니다.

    • picked_file_ids: 사용자가 액세스 권한을 부여하고 파일을 선택한 경우 선택한 파일 ID의 쉼표로 구분된 목록입니다.

    • code: 요청에 설정된 response_type 매개변수를 기반으로 하는 액세스 토큰 또는 액세스 코드입니다. 이 파라미터에는 새로운 인증 코드가 포함됩니다.

    • scope: 요청에 포함된 범위입니다.

    • error: 사용자가 동의 흐름 내에서 요청을 취소하면 오류가 표시됩니다.

    다음 샘플은 OAuth 2.0 승인 URL 응답을 보여줍니다.

    https://REDIRECT_URI?picked_file_ids=PICKED_FILE_IDS&code=CODE&scope=SCOPES

  4. 앱은 3단계의 승인 코드를 새 OAuth 2.0 토큰으로 교환해야 합니다. 자세한 내용은 갱신 및 액세스 토큰의 승인 코드 교환을 참고하세요.

  5. 그러면 앱은 3단계의 URL 매개변수에서 가져온 파일 ID와 4단계에서 가져온 OAuth 2.0 토큰을 사용하여 Drive API를 호출할 수 있습니다. 자세한 내용은 Google Drive API 개요를 참고하세요.