직무 · 모든 회사 / 모든 직무
Q. drive.file만 사용하는 Google OAuth 앱의 프로덕션 전환 정책 문의
Google OAuth 2.0과 Google Drive API를 사용하는 웹 앱을 개발 중입니다. 사용자는 Google 계정으로 로그인하며 개인 Drive를 데이터 저장소로 사용합니다. scope는 drive.file만 사용하고 앱이 생성한 파일만 접근합니다. Next.js 서버 환경이며 외부 DB는 없습니다. 질문은 다음과 같습니다. ① drive.file만 사용해도 OAuth 동의 화면을 Production으로 전환할 때 심사(검증)가 필요한가요? 비민감 scope이므로 민감/제한 scope 검증은 불필요한지 궁금합니다. ② OAuth로 발급된 사용자 refresh token을 Next.js 서버에 저장해 사용자 대신 Drive에 쓰는 구조와, 비로그인 제3자 입력 데이터를 해당 Drive에 저장하는 것이 정책상 허용되는지 알고 싶습니다.
2026.01.12
답변 2
전문상담HL 디앤아이한라코이사 ∙ 채택률 63%안녕하세요, 성실히 답변 드리겠습니다. 채택 바랍니다 ^^ drive, file scope + 앱 사용자만 접근 > 검증 필요 없습니다. drive, file는 비민감(scope)로 분류, 기본적으로 OAuth 동의하면 생산 전환시 구글 검토 불필요 단 사용자 수 많아지면 구굴에서 추가 확인 요청 가능합니다. Refresh token 서버 저장 > 가능 서버에 안전하게 저장하고 사용자 동의 범위내에서만 사용하면 정책 위반 아님 비로그인 제3자 데이터 저장 > 사용자의 Drive를 통한 다른 사람 데이터 저장은 구글 정책상 허용되지 않음 > 사용자 계정으로 다른 사람 데이터 저장은 금지 > 제3자 접근은 별도 계정 사용 필요합니다. 결론적으로 검증은 불필요, 사용자 계정으로만 데이터 저장 가능 , 제3자 입력 데이터 저장은 정책위반이 됩니다.
프로답변러YTN코부사장 ∙ 채택률 86%멘티님 drive.file 스코프는 구글 정책상 민감한 스코프로 분류되므로 프로덕션 배포를 위해서는 무조건 구글의 앱 검증 심사를 통과해야만 경고 문구 없이 서비스가 가능합니다. 리프레시 토큰을 서버에 안전하게 저장하여 백그라운드 작업을 수행하는 것은 기술적으로 권장되는 방식이며 제3자가 입력한 데이터를 소유자의 드라이브에 저장하는 로직 또한 앱의 목적이 명확하다면 정책상 전혀 문제가 되지 않습니다. 검증에는 시간이 소요되니 미리 준비하시고 토큰 보안 관리만 철저히 하시면 됩니다. 채택부탁드리며 파이팅입니다!
함께 읽은 질문
Q. 학부연구생
4학년 1학기 하는 중인데 이번 여름방학부터 학부연구생을 하고 싶은데, 다만 문제가 제가 4학년 2학기와 5학년 1학기 모두 18학점 정도를 듣습니다. 보통 4학년에 비해서 많이 들어서 학연생을 해도 될지.. 고민됩니다. 그러나 컨택한 곳이 학연생이 일을 많이 하는 곳은 아닙니다. 그렇다할 스펙이 없어서 안할수가 없어서 고민됩니다..
Q. 저에게 맞는 부서가 어딘지 알고싶습니다.
졸업 후 목표는 중견기업의 회계팀으로 가는 것입니다. 그 중 부서를 고민하고 있습니다. 규모가 있는 회사에서는 원가팀, 재무팀, 재경팀 등 다양하게 나뉜다는데 차이를 정확하게 인지하기 어렵습니다. 지금 현재 대학교 3학년으로 회계를 전공하고 있습니다. 성적은 4점대를 유지하고 있으며, 전산회계1급, 전산세무2급, 컴퓨터활용능력1급, 워드프로세서, ERP회계2급, 전산회계운용사 3급을 보유하고있습니다. 이후에는 어렵다는 CPA에는 딱히 관심이 없고 재경관리사 정도만 취득하고 싶습니다. 방학에 현장실습을 신청하여 경험해보고 싶은데 여러팀의 장단점을 알려주실 수 있을까요?
Q. 보수적/남초 분위기 회사 임원면접
마지막 한마디 추천해주세요. (참고로 조선업이고 생산기획 직무입니다) 1차때 기업의 이념, 정신 이런거 관련, 직무 관련으로 마지막 한마디 했다가 창의적이지 못하고 재미 없다고 쿠사리 들었습니다
궁금증이 남았나요?
빠르게 질문하세요.
