인증 개요

인증은 클라이언트의 ID를 확인합니다. 승인은 인증된 클라이언트가 리소스 집합을 대상으로 가진 권한을 확인합니다. 즉, 인증은 누구인지를 확인하고 승인은 무엇을 할 수 있는지를 결정합니다.

서비스 계정 또는 사용자 계정을 사용하여 Google Cloud Platform(GCP) API에 인증하고 인증이 필요 없는 API의 경우 API 키를 사용할 수 있습니다.

서비스 계정

서비스 계정은 최종 사용자가 아닌 애플리케이션을 나타내는 Google 계정입니다.

애플리케이션에 비공개 키를 제공하거나 Google Cloud Functions, Google App Engine, Google Compute Engine, Google Kubernetes Engine에서 실행할 때 사용 가능한 기본 제공 서비스 계정을 사용하는 방법으로 서비스 계정을 사용할 수 있습니다.

모든 GCP API는 서비스 계정을 지원합니다. 서비스 계정은 가장 폭넓게 지원되고 유연한 인증 방법이므로 GCP API와 통신해야 하는 대부분의 서버 애플리케이션에서 서비스 계정을 사용하는 것이 좋습니다.

자세한 내용은 인증 시작하기를 참조하세요.

사용자 계정

애플리케이션이 최종 사용자를 대신하여 리소스에 액세스해야 하는 경우 사용자를 애플리케이션에 직접 인증할 수도 있습니다.

사용 사례의 예를 들면 다음과 같습니다.

  • 애플리케이션에서 애플리케이션 사용자가 소유한 프로젝트에 있는 Google BigQuery 데이터세트에 액세스해야 합니다.

  • 애플리케이션에서 특정 사용자가 소유한 프로젝트를 만들고 관리할 수 있는 Cloud Resource Manager API와 같은 API를 사용합니다. 사용자 대신 프로젝트를 만들려면 애플리케이션이 사용자로 인증해야 할 수 있습니다.

  • 프로젝트 내에 리소스를 생성하는 개발 도구를 만들고자 합니다.

자세한 내용은 최종 사용자로 인증을 참조하세요.

API 키

API 키는 할당량 및 결제 목적으로 Google 프로젝트를 식별하는 간단한 암호화된 문자열입니다. 인증이 필요 없는 Google API를 호출할 때, 그리고 Google Cloud Endpoints를 사용할 때 API 키를 사용할 수 있습니다. 보안상의 이유로 API 키 대신 서비스 계정을 사용하는 것이 좋습니다.

자세한 내용은 API 키 사용을 참조하세요.

이 페이지가 도움이 되었나요? 평가를 부탁드립니다.

다음에 대한 의견 보내기...