OAuth 동의 화면 구성

컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.

OAuth 2.0을 사용하여 승인하면 Google에서는 프로젝트 요약, 정책, 요청된 액세스 승인 범위가 포함된 동의 화면을 사용자에게 표시합니다. 앱의 OAuth 동의 화면을 구성하면 사용자 및 앱 검토자에게 표시되는 항목이 정의되고 나중에 게시할 수 있도록 앱이 등록됩니다.

OAuth 2.0을 사용하는 모든 앱에는 동의 화면 구성이 필요하지만 Google Workspace 조직 외부 사용자가 사용하는 앱의 범위만 나열하면 됩니다.

도움말: 필수 동의 화면 정보를 모르는 경우 출시 전에 자리표시자 정보를 사용할 수 있습니다.

  1. Google Cloud 콘솔에서 메뉴 > API 및 서비스 > OAuth 동의 화면으로 이동합니다.

    OAuth 동의 화면으로 이동

  2. 앱의 사용자 유형을 선택한 다음 만들기를 클릭합니다.
  3. 앱 등록 양식을 작성한 다음 저장하고 계속하기를 클릭합니다.
  4. Google Workspace 조직 외부에서 사용할 앱을 만드는 경우 범위 추가 또는 삭제를 클릭합니다. 앱에 필요한 승인 범위를 추가하고 확인한 다음 저장하고 계속하기를 클릭하세요.

    일부 범위는 Google의 추가 검토가 필요합니다. Google Workspace 조직에서만 사용하는 앱의 경우 범위가 동의 화면에 표시되지 않으며 제한되거나 민감한 범위를 사용할 때 Google의 추가 검토가 필요하지 않습니다. 자세한 내용은 앱 범위를 선택하는 방법을 참고하세요.

  5. 사용자 유형으로 외부를 선택한 경우 다음과 같이 테스트 사용자를 추가합니다.
    1. 테스트 사용자에서 사용자 추가를 클릭합니다.
    2. 이메일 주소와 기타 승인된 테스트 사용자를 입력한 후 저장 후 계속을 클릭합니다.
  6. 앱 등록 요약을 검토합니다. 변경하려면 수정을 클릭합니다. 앱 등록이 정상적으로 표시되면 대시보드로 돌아가기를 클릭합니다.

앱 범위를 선택하는 방법

앱에 부여된 액세스 수준을 정의하려면 승인 범위를 식별하고 선언해야 합니다. 승인 범위는 Google Workspace 앱 이름, 액세스하는 데이터의 종류, 액세스 수준이 포함된 OAuth 2.0 URI 문자열입니다.

예를 들어 아래 범위는 Google Calendar 설정을 볼 수 있지만 수정할 수는 없는 액세스 권한을 부여합니다.

https://www.googleapis.com/auth/calendar.settings.readonly

사용 가능한 범위 목록은 Google API용 OAuth 2.0 범위를 참고하세요.

범위 카테고리

일부 범위는 부여된 액세스 수준 또는 유형으로 인해 추가 검토 및 요구사항이 필요합니다. 고려할 범위 유형은 다음과 같습니다.

      기본 앱 인증 필요 추가 앱 인증 필요 보안 평가 필요
  민감하지 않은 범위(권장) 특정 작업과 밀접한 관련이 있는 제한된 데이터에만 액세스 권한을 부여합니다.
민감한 범위 개인 사용자 데이터, 리소스 또는 작업에 대한 액세스 권한 부여
제한된 범위 매우 민감하거나 광범위한 사용자 데이터 또는 작업에 대한 액세스 권한을 부여합니다.

앱에 필요한 범위 선택

개발을 시작하기 전에 사용할 범위를 식별하는 것이 좋습니다. 이렇게 하면 Google Cloud 콘솔에서 앱 구성 속도가 빨라지고 추가 보안 검토를 준비하는 데 도움이 됩니다.

앱의 승인 범위를 선택하려면 다음 단계를 따르세요.

  1. 위 단계에서 OAuth 동의 화면을 구성하는 동안 범위 추가 또는 삭제를 클릭합니다. Google Cloud 프로젝트에서 사용 설정한 각 API의 범위 목록이 포함된 패널이 표시됩니다.
  2. 앱에 필요한 최소 액세스 수준을 제공하는 범위를 선택한 후 Update를 클릭합니다.
  3. 3가지 섹션(민감하지 않은 범위, 민감한 범위, 제한된 범위)에 나열된 범위를 검토합니다. '민감한 범위' 또는 '제한된 범위' 섹션에 나열된 범위의 경우 불필요한 추가 검토를 방지하기 위해 민감하지 않은 대체 범위를 식별해 봅니다.
  4. 범위 목록이 완료되면 저장 후 계속을 클릭합니다.

다음 단계

앱의 액세스 사용자 인증 정보를 만듭니다.