Today I Learned
날짜
2024년 11월 1일 금요일
내용
드라이브 왜 안보여줌
데이터 오차 문제 뿐만 아니라, 아임리포트 테스트 중 발견한 여러 티켓들을 처리하는 중이다. 유저는 구글 드라이브를 조회해서 스프레드시트를 추가할 곳을 선택할 수 있는데, 이게 안먹혔다. 테스트서버에선 분명 되는데… 드디어 진상 규명에 성공했다.
구글 드라이브에서 파일들을 가져오기 위해선
- https://www.googleapis.com/auth/drive
- https://www.googleapis.com/auth/drive.readonly
둘 중 하나가 필요하다. 파일들을 불러오고, 메타데이터를 조회해서 스프레드시트인지 폴더인지 다른 파일인지 확인해서 유저에게 보여준다. 처음에 이 권한을 추가했었으나, 구글이 검수 과정에서 빼는걸 권유해서 뻇다. 그 이후로 안되고 있던 것이었다.
구글의 API에는 3단계가 있다.
- 민감하지 않음 => 자유롭게 추가 및 사용 가능
- 민감함 => 기존처럼 검수 후 사용
- 제한됨 => 검수 및 보안평가 등 까다로운 절차 필요
그냥 단순히 저 스코프를 추가하는 걸로 해결할 수 없는 이유는 저 두 개가 3번쪠 제한된 스코프에 포함되는 애들이기 때문이다. 제한된 스코프를 검수받기 위해선 검수뿐만아니라 보안평가가 필요한데.. 이 보안평가는 구글이 지정해놓은 몇군데 업체에서만 받을 수 있다. 그리고 그 비용은 몇천~ 몇만달러라고 한다. 이 보안평가도 나름 티어가 3개가 있는데, 우리한텐 3단계를 받으라했다.. 찾아본 바로는 2단계를 받으려는 어떤 업체는 외국에서 1500만원을 불렀다 카던데…
결국 이 스코프는 빼버렸다. 해결책은
- 드라이브 탐색 기능을 뺸다.
- Google Picker API를 이용한다.
인데.. 왜 이제알았을까!
회고
검수 싫다 진짜.
