API 요청 승인

애플리케이션에서 비공개 데이터를 요청할 때 해당 데이터에 액세스할 수 있는 인증된 사용자가 요청을 승인해야 합니다.

애플리케이션에서 공개 데이터를 요청할 때 요청을 승인할 필요는 없지만 API 키와 같은 식별자가 있어야 합니다.

애플리케이션이 Google Cloud Billing API로 전송하는 모든 요청에는 승인 토큰이 포함되어 있어야 합니다. 이 토큰은 Google에 애플리케이션 식별 정보를 제공하기도 합니다.

승인 프로토콜 정보

요청을 승인하려면 애플리케이션에서 OAuth 2.0을 사용해야 합니다. 다른 승인 프로토콜은 지원되지 않습니다. 애플리케이션에서 Google 로그인을 사용하는 경우 승인의 일부 절차는 자동으로 처리됩니다.

OAuth 2.0을 사용하여 요청 승인

Google Cloud Billing API에 대한 모든 요청은 인증된 사용자의 승인을 받아야 합니다.

OAuth 2.0의 세부적인 승인 과정('흐름')은 만들고 있는 애플리케이션의 종류에 따라 다소 다릅니다. 다음의 일반적인 과정은 모든 애플리케이션 유형에 적용됩니다.

  1. 애플리케이션을 만들 때 Google Cloud Platform Console을 사용하여 애플리케이션을 등록합니다. 이렇게 하면 Google에서 클라이언트 ID 및 클라이언트 보안 비밀과 같이 나중에 필요한 정보를 제공합니다.
  2. Google Cloud Platform Console에서 Google Cloud Billing API를 활성화합니다. 이 API가 GCP Console에 표시되지 않으면 이 단계를 건너뜁니다.
  3. 애플리케이션에서 사용자 데이터에 액세스해야 하는 경우 Google에 특정 액세스 범위를 요청합니다.
  4. Google에서 사용자에게 애플리케이션의 데이터 요청을 승인할 것인지 물어보는 동의 화면을 표시합니다.
  5. 사용자가 승인하면 Google에서 애플리케이션에 제한 시간이 있는 액세스 토큰을 제공합니다.
  6. 애플리케이션에서 액세스 토큰을 첨부하여 사용자 데이터를 요청합니다.
  7. Google에서 사용자의 요청과 토큰이 유효하다고 판단하면 요청된 데이터를 반환합니다.

일부 흐름에는 새로운 액세스 토큰을 얻기 위해 갱신 토큰을 사용하는 등의 추가 단계가 포함됩니다. 다양한 유형의 애플리케이션 흐름에 관한 자세한 내용은 Google의 OAuth 2.0 문서를 참조하세요.

Google Cloud Billing API에 대한 OAuth 2.0 범위 정보는 다음과 같습니다.

범위 의미
https://www.googleapis.com/auth/cloud-platform Google Cloud Platform 서비스 간의 데이터 보기 및 관리를 위한 액세스 권한입니다. 이 권한의 범위가 가장 넓으며, 모든 Google Cloud Billing API 메소드를 호출할 수 있습니다. 이 범위는 cloud-billingcloud-billing.readonly를 암시적으로 포함하므로, 이 범위가 있다면 다른 범위가 필요하지 않습니다.
https://www.googleapis.com/auth/cloud-billing Google Cloud Platform 결제 계정 보기 및 관리를 위한 액세스 권한입니다. 이 범위는 cloud-platform보다 좁지만, cloud-billing.readonly보다 넓고 이 범위를 포함합니다.
https://www.googleapis.com/auth/cloud-billing.readonly Google Cloud Platform 결제 계정 보기를 위한 액세스 권한입니다. 가장 좁은 범위입니다. 이 범위는 결제 계정을 가져오고 나열할 필요만 있고, ProjectBillingInfo 리소스를 검색하거나 업데이트할 필요가 없는 경우에 사용할 수 있습니다.

OAuth 2.0을 사용하여 액세스를 요청하려면 애플리케이션에 범위 정보와 함께 애플리케이션 등록 시 Google에서 제공하는 정보(예: 클라이언트 ID, 클라이언트 보안 비밀)가 필요합니다.

이 페이지가 도움이 되었나요? 평가를 부탁드립니다.