직무 · 모든 회사 / 모든 직무
Q. Google OAuth drive.file 사용 시 Production 전환·서버 refresh token 정책 문의
정말 간절한데 물어볼 곳이 없어요.. ㅠㅠ Google OAuth + Drive API를 사용하는 웹 앱입니다. - Google 로그인(OAuth 2.0) - 사용자 개인 Drive 사용 - scope: drive.file만 사용 - 앱이 생성한 파일만 접근 - Next.js 서버에서만 API 호출 궁금한 점은 다음입니다. drive.file만 사용해도 OAuth 동의 화면을 Production 전환 시 별도 검증이 필요한가요? (비민감 scope이므로 Sensitive/Restricted 검증은 불필요한지) OAuth로 발급된 refresh token을 Next.js 서버에 저장하고 서버에서 사용자 대신 Drive에 쓰기 작업을 하는 구조는 정책상 허용되나요? 비로그인 제3자가 폼으로 데이터를 제출하고, 서버가 사용자 refresh token으로 해당 데이터를 Drive에 저장하는 방식은 정상적인 OAuth 위임 동작인가요, 아니면 허용되지 않는 간접 접근인가요?
2026.01.13
답변 2
전문상담HL 디앤아이한라코이사 ∙ 채택률 63%안녕하세요, 성실히 답변드리겠습니다. 채택바랍니다. 1. Scope 비민감 (scope만 ) > OAuth 검증 불필요, 프로덕션 전환시 구글 검증 생략 가능 2. 서버에 리프레시 토큰 저장 > 서버가 사용자 대신 API 호출 가능 > 허용됨 , 단 보안 및 암호화 필수 3. 비 로그인 제 3자가 제출 > 서버가 드라이브에 저장 Oauth 원칙상 사용자 직접 동의가 필요한 범위를 우회하는 구조로 간주될 수 있음 사용자 Consent없이 제3자 데이터를 쓰는 건 간접 접근으로 정책 위반 가능성 있음 즉 서버에서 사용자의 리프레시 토큰으로 직접 파일 쓰기는 가능하지만, 사용자 동의 없이 다른 사람 데이터를 대신 쓰는건 주의 필수입니다.
프로답변러YTN코부사장 ∙ 채택률 86%멘티님 drive.file 스코프는 민감하거나 제한된 스코프가 아니므로 까다로운 보안 심사나 3등급 검증 없이 기본적인 브랜드 검증만 거치면 문제없이 프로덕션 전환이 가능합니다. Next.js 서버에 리프레시 토큰을 안전하게 저장하여 오프라인 액세스로 활용하는 것은 구글이 권장하는 표준 인증 방식이므로 정책상 완벽하게 허용됩니다. 또한 제3자의 입력값을 서버가 처리해 토큰 소유자의 드라이브에 저장하는 로직 역시 사용자가 앱에 파일 생성을 위임한 정상적인 서비스 동작이므로 정책 위반이 아닌 올바른 설계입니다. 현재 구상하신 아키텍처는 기술적으로나 정책적으로나 아무런 문제가 없으니 안심하고 그대로 개발하시면 됩니다. 채택부탁드리며 파이팅입니다!
댓글 2
포포테토칩00작성자2026.01.07
추가로 한 가지만 여쭙고 싶습니다. 로그인한 사용자의 Google OAuth refresh token(Drive 접근 권한) 을 URL 파라미터로 암호화/서명하여 제3자(비로그인 유저)에게 전달하고, 서버가 이를 복호화해 drive.file 스코프로 해당 사용자의 Drive에 파일을 생성·수정하는 구조는 OAuth 정책상 토큰 공유/간접 접근으로 간주되어 문제가 될 수 있는지, 아니면 정상적인 위임 동작으로 허용되는지 궁금합니다..!
포포테토칩00작성자2026.01.09
이 부분에서는 답변이 어려우실까요..? ㅠㅠ
함께 읽은 질문
Q. 군대에서 금융권 취업 준비
안녕하세요 저는 21살 남자이고 학교는 1학년 다니고 현재 군휴학 상태입니다 군대에서 생산적인 활동을 하고 싶은데 취업에 도움되는 행동이 뭐가 있을까요? 자격증을 취득하려면 군대에선 무엇을 취득하는 것이 좋을까요?
Q. 97년 취준생 조언 부탁드립니다.
대학교 : 전남대 (여수) - 기계설계전공 학점 : 3.61/4.5 전공학점 3.69/4.5로 72학점 이수 봉사활동 : 봉사활동 동아리(굿네이버스)에서 6시간 해외 기아 아동 후원 행사보조 어학 : 토스 IM3 수상경력 : 교내 경진대회 은상 수상 학내외활동 : 수업 과제로 진행한 프로젝트 2개 대외활동 : 군 입대 전 KPS 정비 보조 아르바이트로 원전 약 1달 넘게 다님. 기타 : 17년도 건축학으로 입학하여 22년도에 기계로 전과하여 졸업 요건을 채워야 해서 24년 8월에 졸업. 대략적으로 정리한 스펙입니다. 그 외에 각종 아르바이트는 굳이 적지 않았습니다. 작년 25년부터 본격적으로 취업준비를 하고 있는데 대부분 대기업은 물론 중견기업까지도 서류에서 떨어지고 있습니다. ㅠㅠ 실무경험이 없어 인턴으로 지원하려해도 요즘 사기업은 인턴 공고가 거의 없다시피하는거 같습니다. 시간은 매정히 흘러가고 취업공백은 길어져만 가는데 앞으로 어떡하면 좋을지 모르겠습니다.
Q. 영상업계 한 회사에서 8년차에 퇴직 후 이직을 준비하다 번아웃이 온 30대입니다
안녕하세요 전 방송영상학을 전공하고 졸업 후 한 영상 제작 마케팅 회사에서 8년을 근무하고 퇴사한 사람입니다 전 익숙하고 편하단 이유로 한 회사에서 무려 8년 가까이 근무하였습니다 회사가 어려워져 이직을 결심하게 되었는데 사실 명확한 "만들고 싶은, 하고 싶은 영상 카테고리가 있는 것도 아닐뿐더러 단순히 "크리에이티브한 창의력을 요구하는 심적 부담이 큰 회가 아닌, 안정적으로 오래 다닐 수 있는 곳을 찾아 이직 준비를 하였지만, 현재 몇개월 째 이직을 하지 못하고 있습니다. 1. 그나마 비전 설계를 하자면 창의적 기획 요구가 덜한 라이브 커머스나 교육 콘텐츠 쪽으로 가고 싶은데 이쪽으론 경험이 전무해 이직이 쉽지 않다, 그럼 결국 원래 하던 프로덕션쪽으로밖에 도전 할 수 없는건가? 2.영상 쪽에 대한 의욕과 열정이 없는 현재로선 늦었다 생각할게 아니라 그냥 과감히 다른 일을 찾아보는게 나은건지?
궁금증이 남았나요?
빠르게 질문하세요.