애플리케이션 승인

App Engine에서 애플리케이션을 승인하려면 서비스 계정, 즉 개별 최종 사용자가 아닌 애플리케이션에 속하는 계정이 필요합니다. 서비스 계정은 Google API 및 기타 서비스에 대한 호출을 승인하는 데 사용됩니다.

Google은 서비스 계정의 Google API 호출을 승인하는 세 가지 방법을 제공합니다.

승인 서비스 목적
애플리케이션 기본 사용자 인증 정보 애플리케이션 기본 사용자 인증 정보는 Google Cloud Platform 프로젝트에 내장된 서비스 계정을 사용합니다. Google Cloud Platform API에 연결하는 가장 쉬운 방법입니다.
OAuth 2.0 승인 OAuth 2.0 승인은 Google Cloud 외부의 앱 호스팅, VM 또는 서비스를 승인하는 가장 좋은 방법입니다. OAuth 2.0 승인 토큰을 직접 만들어 Google API에 액세스할 수 있습니다.
G Suite 도메인 전체 권한 위임 도메인 전체 권한 위임을 사용하면 타사 애플리케이션에 애플리케이션 데이터에 대한 도메인 전체 액세스 권한을 부여할 수 있습니다. OAuth 2.0을 기반으로 하여 G Suite 계정의 도메인 전반에서 액세스를 승인합니다.

애플리케이션 기본 사용자 인증 정보

애플리케이션 기본 사용자 인증 정보는 다른 Google Cloud Platform API를 호출하는 데 필요한 서비스 계정 사용자 인증 정보를 가져오고 사용하는 가장 쉬운 방법입니다. 애플리케이션 기본 사용자 인증 정보는 App Engine 또는 Compute Engine에서 실행되는 프로젝트에 내장된 서비스 계정을 사용합니다.

애플리케이션 기본 사용자 인증 정보는 호출에서 애플리케이션의 ID와 승인 수준이 사용자에 관계없이 동일해야 하는 경우에 가장 적합합니다. 이 방법은 특히 App Engine, Kubernetes Engine, Compute Engine 가상 머신에 배포되는 애플리케이션을 제작하는 경우에 권장되는 Google Cloud Platform API 호출 승인 방법입니다.

Node.js의 애플리케이션 기본 사용자 인증 정보를 사용하는 예는 Node.js용 Google API 클라이언트 라이브러리 페이지에서 확인할 수 있습니다. Google Cloud Platform의 Node.js용 github 저장소는 Google Cloud Platform 서비스에서 Node.js를 사용하여 시작하는 방법을 보여줍니다.

OAuth 2.0 승인

Google Cloud Platform 외부의 앱 호스팅 또는 VM을 사용하는 경우 OAuth 2.0 승인 토큰을 직접 만들어 Google API에 액세스할 수 있습니다. OAuth 2.0을 사용하여 Google API에 액세스에는 Google이 제공하는 OAuth 2.0 라이브러리를 사용하여 Google API를 호출하는 방법이 설명되어 있습니다. 자신만의 클라이언트 사용자 인증 정보를 사용하는 옵션을 포함하여 Google에서 OAuth 2.0을 사용하는 방법에 대한 대화형 데모를 보려면 OAuth 2.0 Playground를 사용해 보세요.

앱에서 다른 Google 서비스의 사용자 데이터를 호출하려는 경우 웹 서버 애플리케이션용 OAuth 2.0을 설정해야 합니다. 예를 들어 Google 드라이브의 사용자 데이터를 앱으로 가져오려면 웹 서버 애플리케이션용 OAuth 2.0을 사용하여 특정 데이터를 공유하면서 사용자 이름, 비밀번호 등의 기타 데이터는 비공개로 유지합니다.

G Suite 도메인 전체 권한 위임

G Suite 도메인이 있는 경우 G Suite 도메인 관리자는 애플리케이션을 승인하여 G Suite 도메인의 사용자 대신 사용자 데이터에 액세스하도록 할 수 있습니다. 예를 들어 Google 캘린더 API를 사용하여 G Suite 도메인에 속한 모든 사용자의 캘린더에 일정을 추가하는 애플리케이션은 서비스 계정을 사용하여 Google 캘린더 API에 사용자 대신 액세스합니다.

도메인의 사용자 대신 데이터에 액세스하도록 서비스 계정을 승인하는 것을 서비스 계정에 '도메인 전체 권한 위임'이라고도 합니다. 여기에도 OAuth 2.0이 사용되며, G Suite 도메인 관리자가 서비스 계정에 도메인 전체 권한을 부여해야 합니다.

G Suite 도메인 전체 권한 위임 페이지에 이를 구현하는 방법에 대한 예가 나와 있습니다. OAuth 2.0을 사용하여 도메인 사용자 시나리오를 설정하는 방법에 대한 자세한 내용은 Google 계정 인증 및 승인을 참조하세요.

이 페이지가 도움이 되었나요? 평가를 부탁드립니다.

다음에 대한 의견 보내기...

Node.js 문서용 App Engine 가변형 환경