OAuth 클라이언트 확인

특정 민감한 OAuth 범위를 요청하는 Google OAuth 클라이언트는 Google의 확인을 거치게 됩니다.

스크립트 프로젝트의 OAuth 클라이언트를 인증하지 않은 경우 도메인 외부의 사용자가 스크립트를 승인하려고 할 때 인증되지 않은 앱 화면이 표시됩니다. 이러한 사용자는 인증되지 않은 승인 흐름을 통해 인증되지 않은 앱을 승인하고 사용할 수 있지만 위험이 이해되었음을 확인한 후에만 사용할 수 있습니다. 인증되지 않은 총 앱 사용자 수도 제한됩니다.

자세한 내용은 다음 도움말을 참조하세요.

 

인증되지 않은 앱 화면
그림 1: 인증되지 않은 앱 화면
확인되지 않은 앱 승인 흐름
그림 2: 인증되지 않은 앱 승인 흐름

 

이 변경사항은 모든 Apps Script 프로젝트에서 사용되는 Google OAuth 웹 클라이언트에 적용됩니다. Google을 통해 앱을 인증하면 승인되지 않은 앱 화면을 승인 흐름에서 삭제하고 사용자에게 앱이 악성이 아님을 확신할 수 있습니다.

인증되지 않은 앱

부가기능, 웹 앱 및 기타 배포 (예: Apps Script API를 사용하는 앱)는 확인이 필요할 수 있습니다.

적용 여부

앱에서 민감한 OAuth 범위를 사용하는 경우 확인되지 않은 앱 화면이 승인 흐름의 일부로 표시될 수 있습니다. 앱의 존재 및 확인되지 않은 앱 승인 흐름은 앱이 게시된 계정과 앱을 사용하려고 하는 계정에 따라 다릅니다. 예를 들어 특정 Google Workspace 조직에 게시된 앱은 해당 앱이 인증되지 않은 경우에도 해당 도메인의 계정에 대해 확인되지 않은 앱 승인 흐름이 발생하지 않습니다.

다음 표는 확인되지 않은 앱 승인 흐름을 발생시키는 상황을 보여줍니다.

고객이 인증됨 게시자가 고객 A의 Google Workspace 계정임 스크립트가 고객 A의 공유 드라이브에 있습니다. 게시자가 Gmail 계정인 경우
사용자가 고객 A의 Google Workspace 계정입니다. 일반 인증 흐름 일반 인증 흐름 일반 인증 흐름 인증되지 않은 인증 흐름
사용자가 고객 A가 아닌 Google Workspace 계정임 일반 인증 흐름 인증되지 않은 인증 흐름 인증되지 않은 인증 흐름 인증되지 않은 인증 흐름
사용자가 Gmail 계정1 일반 인증 흐름 인증되지 않은 인증 흐름 인증되지 않은 인증 흐름 인증되지 않은 인증 흐름

1앱 게시에 사용된 계정을 포함한 모든 Gmail 계정.

사용자 한도

인증되지 않은 앱 흐름을 통해 앱을 승인할 수 있는 사용자 수는 악용 가능성을 제한합니다. 자세한 내용은 OAuth 애플리케이션 사용자 한도를 참고하세요.

인증 요청

앱에서 사용하는 OAuth 클라이언트 및 연결된 Cloud Platform (GCP) 프로젝트에 대한 인증을 요청할 수 있습니다. 앱이 인증되면 사용자에게는 더 이상 확인되지 않은 앱 화면이 표시되지 않습니다. 또한 앱에는 더 이상 사용자 한도가 적용되지 않습니다.

요구사항

인증을 위해 OAuth 클라이언트를 제출하려면 다음 요구사항을 충족해야 합니다.

  1. 도메인에 웹사이트를 소유하고 있어야 합니다. 사이트에서 앱과 앱의 개인정보처리방침을 설명하는 공개적으로 액세스할 수 있는 페이지를 호스팅해야 합니다. 또한 Google에 사이트의 소유권을 인증해야 합니다.

  2. 스크립트 프로젝트에서 사용하는 GCP 프로젝트는 수정 권한이 있는 표준 GCP 프로젝트여야 합니다. 스크립트에서 기본 GCP 프로젝트를 사용하는 경우 표준 GCP 프로젝트로 전환해야 합니다.

또한 다음 필수 애셋이 있어야 합니다.

  • 애플리케이션 이름. 앱의 이름입니다. 동의 화면에 표시됩니다. 게시된 앱의 Google Workspace Marketplace 목록과 같은 다른 위치에서 앱에 사용되는 이름과 일치해야 합니다.
  • 애플리케이션 로고. 동의 화면에서 사용할 앱 로고 JPEG, PNG 또는 BMP 이미지입니다. 파일 크기는 1MB 이하여야 합니다.
  • 지원 이메일. 이 이메일은 사용자가 앱 지원이 필요한 경우 연락할 수 있도록 동의 화면에 표시되는 이메일입니다. 이메일 주소 또는 개발자가 소유하거나 관리하는 Google 그룹일 수 있습니다.
  • 범위. 앱에서 사용하는 모든 범위의 목록입니다. Apps Script 편집기에서 범위를 확인할 수 있습니다.
  • 승인된 도메인. 앱에 관한 정보가 포함된 도메인 목록입니다. 모든 필수 링크 (예: 필수 개인정보처리방침 페이지)가 승인된 도메인에서 호스팅되어야 합니다.
  • 애플리케이션 홈페이지 URL. 앱을 설명하는 홈페이지의 위치입니다. 이 위치는 승인된 도메인에서 호스팅되어야 합니다.
  • 애플리케이션 개인정보처리방침 URL. 앱의 개인정보처리방침을 설명하는 페이지의 위치입니다. 이 위치는 승인된 도메인에서 호스팅되어야 합니다.

위의 필수 애셋 외에도 앱의 서비스 약관을 설명하는 페이지로 연결되는 애플리케이션 서비스 약관 URL을 제공할 수 있습니다. 제공된 경우 이 위치는 승인된 도메인에 있어야 합니다.

단계

새 편집기

  1. 스크립트 프로젝트의 개인정보처리방침과 기타 정보를 호스팅하는 데 사용하는 승인된 모든 도메인의 소유권을 확인하지 않은 경우, 도메인의 확인된 소유자는 편집자 또는 스크립트 프로젝트의 소유자여야 합니다.
  2. Apps Script 프로젝트의 왼쪽에서 개요 를 클릭합니다. 프로젝트 OAuth 범위에서 스크립트 프로젝트가 사용하는 모든 범위를 복사합니다.
  3. 수집한 텍스트 및 URL 애셋을 사용하여 애플리케이션의 GCP 프로젝트에 대한 OAuth 동의 화면을 완료합니다.

    1. 앱의 정보 (예: 개인정보처리방침)가 호스팅되는 모든 승인된 도메인을 나열해야 합니다.
    2. 애플리케이션 범위를 추가하려면 범위 추가 버튼을 클릭합니다. 표시되는 대화상자는 Cloud Platform에서 사용 설정된 API의 범위 (예: 고급 서비스)를 자동으로 감지하려고 시도합니다. 해당 체크박스를 선택하여 이 목록에서 범위를 선택할 수 있습니다.

      이 자동 감지 목록에는 Apps Script 기본 제공 서비스에서 사용하는 범위가 항상 포함되지는 않습니다. 수동으로 붙여넣기 링크를 클릭한 다음 표시되는 체크박스에 범위를 입력하여 이 범위를 수동으로 입력해야 합니다.

      범위 선택 또는 입력이 완료되면 추가를 클릭합니다.

  4. 필요한 정보를 모두 입력한 후 저장을 클릭합니다.

  5. 확인 요청 제출을 클릭하여 인증 요청을 시작합니다.

기존 편집기

  1. 스크립트 프로젝트의 개인정보처리방침과 기타 정보를 호스팅하는 데 사용하는 승인된 모든 도메인의 소유권을 확인하지 않은 경우, 도메인의 확인된 소유자는 편집자 또는 스크립트 프로젝트의 소유자여야 합니다.
  2. Apps Script 편집기에서 File > Project properties > Scopes를 선택합니다. 스크립트 프로젝트에서 사용하는 모든 범위를 복사합니다.
  3. 수집한 텍스트 및 URL 애셋을 사용하여 애플리케이션의 GCP 프로젝트에 대한 OAuth 동의 화면을 완료합니다.

    1. 앱의 정보 (예: 개인정보처리방침)가 호스팅되는 모든 승인된 도메인을 나열해야 합니다.
    2. 애플리케이션 범위를 추가하려면 범위 추가 버튼을 클릭합니다. 표시되는 대화상자는 Cloud Platform에서 사용 설정된 API의 범위 (예: 고급 서비스)를 자동으로 감지하려고 시도합니다. 해당 체크박스를 선택하여 이 목록에서 범위를 선택할 수 있습니다.

      이 자동 감지 목록에는 Apps Script 기본 제공 서비스에서 사용하는 범위가 항상 포함되지는 않습니다. 수동으로 붙여넣기 링크를 클릭한 다음 표시되는 체크박스에 범위를 입력하여 이 범위를 수동으로 입력해야 합니다.

      범위 선택 또는 입력이 완료되면 추가를 클릭합니다.

  4. 필요한 정보를 모두 입력한 후 저장을 클릭합니다.

  5. 확인 요청 제출을 클릭하여 인증 요청을 시작합니다.

대부분의 인증 요청은 24~72시간 이내에 응답을 받습니다. OAuth 동의 화면 양식 상단에서 확인 상태를 확인할 수 있습니다. OAuth 클라이언트 확인이 확인되면 앱도 확인됩니다.