프로젝트를 설정하고 나면 웹 앱을 만들고 작동시킬 수 있습니다. 아키텍처 선택에 관계없이 다음을 수행해야합니다.

1. 프로젝트를 설정할 때 생성 된 ID, 클라이언트 비밀 번호 및 개인 키 저장
2. 저장된 데이터를 사용하여 앱에 대한 인증 절차 구현
3. 애플리케이션이 G Suite Marketplace에서 게시 표준을 충족하는지 확인하십시오.

다음 섹션에서는 각 아키텍처 스타일에 대해 이러한 단계를 수행하는 방법을 요약합니다.

API 액세스 정보 저장

앱에 대해 다음 정보가 있어야합니다.

• 웹 서버 앱 : 클라이언트 ID 및 클라이언트 secret
• 클라이언트 측 앱 : 클라이언트 ID 및 클라이언트 secret
• 서비스 계정 : 서비스 계정 클라이언트 ID 및 다운로드 된 개인 키

누락 된 항목이 있으면 Google API 콘솔 로 돌아가서 가져 오십시오. 자세한 내용은 프로젝트 설정 섹션 의 지침을 참조하십시오 .

구현 권한 부여

응용 프로그램을 어떻게 작성 하느냐에 따라 다음 메소드를 사용하여 권한을 구현할 수 있습니다.

자바 스크립트 클라이언트에서 Google 서비스 사용

클라이언트 측 앱의 경우 다음과 같이 Google 서비스에 액세스하십시오.

• Google API 클라이언트를 사용하여 클라이언트 측 인증 흐름 구현
• 클라이언트 ID 및 클라이언트 비밀 번호가있는 JavaScript 라이브러리
• 프로세스를 간소화 하려면 Google+ 로그인 버튼을 사용 하세요 .
• 적절한 Google API를 사용하여 Google 서비스에 액세스하십시오.

간단한 웹 서버 앱에서 Google 서비스 사용

온라인 액세스 만 필요한 서버 측 앱의 경우 (부재중인 사용자와 함께 백그라운드 또는 예약 처리를하지 않음) 다음과 같이 Google 서비스에 액세스하십시오.

• 적절한 Google API 클라이언트 라이브러리 를 사용하여 클라이언트 ID 및 클라이언트 비밀번호와 함께 서비스 클라이언트 객체를 인스턴스화합니다 .
• 이 오브젝트를 사용하여 웹 서버 권한 부여 플로우를 구현하십시오.
• 적절한 Google API를 사용하여 Google 서비스에 액세스하십시오.

오프라인 액세스가 가능한 웹 서버 앱에서 Google 서비스 사용하기

대부분의 애플리케이션은 표준 OAuth 2 웹 서버 인증 흐름을 사용하여 오프라인 액세스 권한을 얻을 수 있습니다 . 도메인 관리자가 승인 한 응용 프로그램을 인증 할 때 사용자는 간단한 동의 화면을 볼 수 있습니다. 이러한 애플리케이션은 다음과 같이 Google 서비스에 액세스 할 수 있습니다.

• 적절한 Google API 클라이언트 라이브러리 를 사용하여 클라이언트 ID와 클라이언트 비밀번호를 사용하여 클라이언트 객체를 인스턴스화합니다 .
• 이 오브젝트를 사용하여 웹 서버 권한 부여 플로우를 구현하고 액세스 토큰에서 사용자 ID를 확보하십시오.
• 적절한 Google API를 사용하여 Google 서비스에 액세스하십시오.

상호 작용없이 사용자 데이터에 액세스하고 도메인 관리자의 동의 만 필요로하는 응용 프로그램은 액세스를 얻기 위해 서비스 계정을 사용해야합니다. 다음과 같이 Google 서비스에 액세스하십시오.

• 서비스 계정 클라이언트 ID 및 개인 키로 새 클라이언트 개체를 인스턴스화하여 서비스 계정 인증 흐름을 구현합니다.
• 적절한 Google API를 사용하여 Google 서비스에 액세스하십시오.

애플리케이션이 G Suite Marketplace 표준을 충족하는지 확인하십시오.

OAuth 요구 사항의 최종 목표는 사용자와 도메인 관리자가 Google 계정과 애플리케이션간에 원활한 통합 환경을 유지할 수 있도록하는 것입니다. G Suite Marketplace 검토 팀은 모든 응용 프로그램을주의 깊게 검토하여 표준을 충족하는지 확인합니다. 신청서를 작성하면 다음 요구 사항을 충족해야합니다.

• OAuth 2.0 사용
• 사용자는 OAuth 동의 화면을 한 번만보아야합니다. 도메인 관리자가 도메인 사용자 대신 약관을 수락 할 수 있도록 서비스 계정을 사용하는 경우 최종 사용자는 OAuth 동의 화면을 보지 않아야합니다.
• SSO를 사용하여 기존 응용 프로그램 사용자가 자신의 계정에 로그인하도록하십시오
  • 애플리케이션의 새로운 사용자는 Google 자격 증명을 사용하여 새 계정을 만들 수 있어야합니다.
  • 정식 버전을 사용할 수없는 경우 시험 버전 또는 무료 버전의 계정으로 안내 할 수 있습니다.

추가 리소스

OAuth2 구현에 도움이 될 수있는 추가 자료는 다음과 같습니다.

• Google+ 플랫폼> 웹 : 사용자 로그인
• Google Identity Platform : 사용자 인증
• Google+ 플랫폼> 웹 : Google+ 로그인으로 전환

위의 문서를 검토 한 후에도 기술적 인 질문 이있는 경우 Developer Relations 팀에서 모니터링하는 StackOverflow 페이지를 방문하십시오 .

 

Google API Client Libraries > PHP (Beta)

https://developers.google.com/api-client-library/php/

google api php client

https://github.com/google/google-api-php-client