직무 · 모든 회사 / 모든 직무
Q. drive.file만 사용하는 Google OAuth 앱의 프로덕션 전환 정책 문의
Google OAuth 2.0과 Google Drive API를 사용하는 웹 앱을 개발 중입니다. 사용자는 Google 계정으로 로그인하며 개인 Drive를 데이터 저장소로 사용합니다. scope는 drive.file만 사용하고 앱이 생성한 파일만 접근합니다. Next.js 서버 환경이며 외부 DB는 없습니다. 질문은 다음과 같습니다. ① drive.file만 사용해도 OAuth 동의 화면을 Production으로 전환할 때 심사(검증)가 필요한가요? 비민감 scope이므로 민감/제한 scope 검증은 불필요한지 궁금합니다. ② OAuth로 발급된 사용자 refresh token을 Next.js 서버에 저장해 사용자 대신 Drive에 쓰는 구조와, 비로그인 제3자 입력 데이터를 해당 Drive에 저장하는 것이 정책상 허용되는지 알고 싶습니다.
2026.01.12
답변 2
전문상담HL 디앤아이한라코이사 ∙ 채택률 63%안녕하세요, 성실히 답변 드리겠습니다. 채택 바랍니다 ^^ drive, file scope + 앱 사용자만 접근 > 검증 필요 없습니다. drive, file는 비민감(scope)로 분류, 기본적으로 OAuth 동의하면 생산 전환시 구글 검토 불필요 단 사용자 수 많아지면 구굴에서 추가 확인 요청 가능합니다. Refresh token 서버 저장 > 가능 서버에 안전하게 저장하고 사용자 동의 범위내에서만 사용하면 정책 위반 아님 비로그인 제3자 데이터 저장 > 사용자의 Drive를 통한 다른 사람 데이터 저장은 구글 정책상 허용되지 않음 > 사용자 계정으로 다른 사람 데이터 저장은 금지 > 제3자 접근은 별도 계정 사용 필요합니다. 결론적으로 검증은 불필요, 사용자 계정으로만 데이터 저장 가능 , 제3자 입력 데이터 저장은 정책위반이 됩니다.
프로답변러YTN코부사장 ∙ 채택률 86%멘티님 drive.file 스코프는 구글 정책상 민감한 스코프로 분류되므로 프로덕션 배포를 위해서는 무조건 구글의 앱 검증 심사를 통과해야만 경고 문구 없이 서비스가 가능합니다. 리프레시 토큰을 서버에 안전하게 저장하여 백그라운드 작업을 수행하는 것은 기술적으로 권장되는 방식이며 제3자가 입력한 데이터를 소유자의 드라이브에 저장하는 로직 또한 앱의 목적이 명확하다면 정책상 전혀 문제가 되지 않습니다. 검증에는 시간이 소요되니 미리 준비하시고 토큰 보안 관리만 철저히 하시면 됩니다. 채택부탁드리며 파이팅입니다!
함께 읽은 질문
Q. 이력서 주소
퇴사전에 재직중으로 이력서 제출 예정입니다. 연차까지하면 2주반정도 뒤에 퇴사처리가 되는데 이제 본가로 갈 예정입니다 1.본가 근처 회사를 찾아야하는데 그때 주소를 본가로 써도 되나요? 경력은 현 회사 재직중 주소는 퇴사하고 갈 본가 주소 2. 재직중에 이력서 내고 면접때 퇴사 상태면 질문시에 회사 다니고 있다고 해도 되나요? 어차피 이력서 쓸때는 재직중인건 맞으니 나중에 면접날까지 체크하지는 않을거 같아서요 이런식으로 이력서 제출해도 되나요?
Q. 커리어 방향 조언 문의드립니다
안녕하세요, 커리어 방향 관련 조언 부탁드립니다. 석사 때 박막 증착과 TFT 소자 연구를 했고 취업을 반도체 공정/소자 직무를 희망했으나 현재는 PCB 업체에서 근무 중입니다. 전공과의 연관성이 낮고(PCB 외 새로운 사업분야 연구), 체계 부족으로 방향성에 대한 고민이 큽니다. 최근 디스플레이 공정 직무 면접 기회를 얻었는데, 연봉, 복지, 워라밸 등 조건은 현재보다 좋지않지만 전공과의 연관성은 더 높습니다. 1) 디스플레이로 이직 후 반도체로 전환 2) 현 직장에서 성과 후 관련 회사로 이직 3) 반도체 직무로 계속 재도전 현재 30 초반이고 공백기도 있어서 경력이 많지도 않습니다. 어떤 선택이 현실적으로 더 나을지 조언 부탁드립니다.
Q. 삼성 학위명
안녕하세요 학위명 관련해 궁금한 것이 있습니다. 제 학위 증명서에는 전공명이 AI전공으로 되어있으나 학위 기재 시 동일한 학과명이 없어 유사한 AI학부를 선택했었는데 괜찮을까요?
궁금증이 남았나요?
빠르게 질문하세요.