Google OAuth Support
Google 로그인 지원 안내
AMA에서 말하는 Google 로그인은 일반 웹사이트의 단순한 'Google로 로그인' 버튼이 아니라, 데스크톱 앱에서 Gmail과 Google Drive 접근을 함께 요청하는 OAuth 연결 흐름에 가깝습니다. 그래서 검수, 권한, 실패 대응, 사용자 안내 문구를 별도로 설명하는 편이 중요합니다.
먼저 이해해야 할 점
AMA의 Google 연결은 신원 확인만 하는 가벼운 로그인 흐름이 아니라, Gmail과 Drive API 접근을 포함한 연결 흐름입니다.
- 현재 설계상 Gmail과 Google Drive는 한 번의 동의 흐름으로 함께 연결될 수 있습니다.
- Google Calendar는 현재 구현 범위에 포함되지 않습니다.
- 실제 사용 가능 여부는 배포 버전, 운영 설정, Google 검수 상태에 따라 달라질 수 있습니다.
현재 설계 범위
DARAMI 기준 구현 문서를 보면 Google 연결은 시스템 브라우저를 열어 OAuth를 시작하고, 콜백 이후 데스크톱 앱 런타임으로 돌아와 토큰을 처리하는 구조로 정리되어 있습니다.
포함된 범위
- Gmail 읽기 접근
- 사용자 승인 기반 Gmail 초안/작성 흐름
- Google Drive 읽기 전용 접근
현재 포함되지 않은 범위
- Google Calendar 접근
- 자동 대량 발송
- 공식 제출 대행 또는 대리 접수
현재 요청 범위
Google OAuth 검수에서 가장 중요한 부분은 어떤 범위를 왜 요청하는지 설명하는 일입니다. 현재 문서 기준 요청 범위는 아래와 같습니다.
- https://www.googleapis.com/auth/gmail.readonly
- https://www.googleapis.com/auth/gmail.compose
- https://www.googleapis.com/auth/drive.readonly
Gmail 읽기와 작성 범위는 Google 검수에서 민감도가 높은 편입니다. 그래서 첫 상용 공개에서는 Google 연결을 필수 온보딩으로 만들기보다, 로컬 파일과 수동 업로드만으로도 핵심 흐름이 돌아가도록 두는 편이 출시 리스크를 줄입니다.
사용자에게 어떻게 설명하나요?
공개 사이트와 검수 자료에서 일관되게 말해야 하는 핵심 문장을 정리했습니다.
Gmail 읽기
예술활동증명 준비와 관련된 계약, 확인, 일정, 첨부 자료를 찾고 정리하는 데에만 사용합니다.
Gmail 작성
사용자가 검토하고 승인한 요청 초안에 한해 사용합니다. 숨겨진 외부 발송은 하지 않는다는 설명이 필요합니다.
Drive 읽기
사용자 본인의 준비 흐름에 필요한 파일을 찾고 정리하는 데에만 사용합니다.
출시 전략 권장안
DARAMI의 원문 문서는 Google 연결을 빠른 출시의 전제조건으로 삼지 않는 편을 권장합니다.
권장
초기에는 로컬 파일과 수동 업로드를 기본 경로로 두고, Gmail/Drive 연결은 선택 기능으로 유지합니다.
이유
- Google 검수가 제품 개발보다 오래 걸릴 수 있습니다.
- 권한 오해와 토큰 만료는 지원 문의를 크게 늘릴 수 있습니다.
- 핵심 가치가 연결 기능 없이도 전달되면 출시 리스크가 줄어듭니다.
검수 전에 준비해야 할 공개 문서
Google Cloud Console 설정만으로는 충분하지 않고, 공개 사이트에도 일관된 설명이 있어야 합니다.
사용자 기대치
공개 사이트에서는 아래 표현을 일관되게 유지하는 편이 안전합니다.
- AMA는 자동 제출 에이전트가 아니라 데스크톱 준비 어시스턴트입니다.
- 공식 제출은 사용자가 직접 진행합니다.
- Google 연결은 선택 기능일 수 있으며, 버전과 운영 상태에 따라 달라질 수 있습니다.
- Google Calendar는 현재 지원 범위에 포함되지 않습니다.