OAuth 동의 화면 구성 및 범위 선택

승인에 OAuth 2.0을 사용하는 경우 Google에서 사용자에게 프로젝트 및 정책 요약과 요청된 승인 액세스 범위가 포함된 동의 화면을 표시합니다. 앱의 OAuth 동의 화면을 구성하면 사용자 및 앱 검토자에게 표시되는 항목이 정의되고 나중에 게시할 수 있도록 앱이 등록됩니다.

앱에 부여된 액세스 수준을 정의하려면 승인 범위를 식별하고 선언해야 합니다. 승인 범위는 Google Workspace 앱 이름, 액세스하는 데이터 종류, 액세스 수준을 포함하는 OAuth 2.0 URI 문자열입니다. 범위는 사용자의 Google 계정 데이터를 비롯한 Google Workspace 데이터와 상호작용하기 위한 앱의 요청입니다.

앱이 설치되면 사용자에게 앱에서 사용하는 범위를 확인하라는 메시지가 표시됩니다. 일반적으로 가능한 한 가장 좁은 범위를 선택하고 앱에 필요하지 않은 범위는 요청하지 않아야 합니다. 사용자는 제한적이고 명확하게 설명된 범위에 더 쉽게 액세스 권한을 부여합니다.

OAuth 2.0을 사용하는 모든 앱에는 동의 화면 구성이 필요하지만 Google Workspace 조직 외부 사용자가 사용하는 앱의 범위만 나열하면 됩니다.

도움말: 필수 동의 화면 정보를 모르는 경우 출시 전에 자리표시자 정보를 사용할 수 있습니다.

보안상의 이유로 OAuth 2.0 동의 화면을 구성한 후에는 삭제할 수 없습니다.

  1. Google Cloud 콘솔에서 메뉴 > > 브랜딩으로 이동합니다.

    브랜딩으로 이동

  2. 을 이미 구성한 경우 브랜딩, 잠재고객, 데이터 액세스에서 다음 OAuth 동의 화면 설정을 구성할 수 있습니다. 아직 구성되지 않음이라는 메시지가 표시되면 시작하기를 클릭합니다.
    1. 앱 정보앱 이름앱 이름을 입력합니다.
    2. 사용자 지원 이메일에서 사용자가 동의에 대해 문의할 수 있는 지원 이메일 주소를 선택합니다.
    3. 다음을 클릭합니다.
    4. 시청자층에서 앱의 사용자 유형을 선택합니다.
    5. 다음을 클릭합니다.
    6. 연락처 정보에서 프로젝트 변경사항에 대한 알림을 받을 수 있는 이메일 주소를 입력합니다.
    7. 다음을 클릭합니다.
    8. 완료에서 Google API 서비스 사용자 데이터 정책을 검토하고 동의하는 경우 Google API 서비스: 사용자 데이터 정책에 동의합니다를 선택합니다.
    9. 계속을 클릭합니다.
    10. 만들기를 클릭합니다.
    11. 사용자 유형으로 외부를 선택한 경우 테스트 사용자를 추가합니다.
      1. 잠재고객을 클릭합니다.
      2. 테스트 사용자에서 사용자 추가를 클릭합니다.
      3. 이메일 주소와 승인된 다른 테스트 사용자를 입력한 다음 저장을 클릭합니다.

  3. Google Workspace 조직 외부에서 사용할 앱을 만드는 경우 데이터 액세스 > 범위 추가 또는 삭제를 클릭합니다. 범위를 선택할 때는 다음 권장사항을 따르는 것이 좋습니다.

    • 앱에 필요한 최소 수준의 액세스 권한을 제공하는 범위를 선택합니다. 사용 가능한 범위 목록은 Google API용 OAuth 2.0 범위를 참고하세요.
    • 민감하지 않은 범위, 민감한 범위, 제한된 범위의 세 섹션에 나열된 범위를 검토합니다. '민감한 범위' 또는 '제한된 범위' 섹션에 나열된 범위의 경우 불필요한 추가 검토를 방지하기 위해 민감하지 않은 대체 범위를 파악해 보세요.
    • 일부 범위에는 Google의 추가 검토가 필요합니다. Google Workspace 조직에서 내부적으로만 사용하는 앱의 경우 동의 화면에 범위가 나열되지 않으며 제한되거나 민감한 범위를 사용하는 데 Google의 추가 검토가 필요하지 않습니다. 자세한 내용은 범위 카테고리를 참고하세요.
  4. 앱에 필요한 범위를 선택한 후 저장을 클릭합니다.

OAuth 동의 구성에 대한 자세한 내용은 시작하기를 참고하세요.

범위 카테고리

일부 범위는 부여하는 액세스 수준 또는 유형으로 인해 추가 검토 및 요구사항이 필요합니다. 다음과 같은 범위 유형을 고려하세요.

      기본 앱 인증 필요 추가 앱 인증 필요 보안 평가 필요
  민감하지 않은 범위 (권장) 특정 작업과 즉시 관련된 제한된 데이터에만 액세스 권한을 부여합니다.
민감한 범위 개인 사용자 데이터, 리소스 또는 작업에 대한 액세스 권한을 부여합니다.
제한된 범위 매우 민감하거나 광범위한 사용자 데이터 또는 작업에 대한 액세스 권한을 부여합니다.

다음 단계

앱의 액세스 사용자 인증 정보를 만듭니다.