구글 클라우드 플랫폼에는 다양한 API를 발급받을 수 있는데요. 유튜브, 구글 번역기, 구글 맵, 구글 드라이브, 구글 스프레드시트 등 다양한 서비스를 이용할 수 있는 API를 제공하고 있습니다. GCP(구글 클라우드 플랫폼)에서 API 키를 발급받는 방법에 대해서 자세히 살펴보겠습니다.
1. 구글 클라우드 플랫폼(GCP)
Google Cloud Platform은 수많은 데이터를 활용할 수 있도록 API를 제공하고 있는데요. 다양한 카테고리별로 방대한 자료들을 이용할 수 있어, 웹이나 앱을 개발할 때 유용하게 사용할 수 있습니다. 물론 선택한 서비스에 따라 유료 또는 무료로 사용할 수 있는데요. 사용 전에 API에 대한 정보를 꼭 확인하시기 바랍니다. 이 글을 읽기 전에 API에 대한 쉬운 설명은 아래 포스팅에서 확인하시기 바랍니다.
2. API 키 발급받기 – GCP
구글 클라우드 플랫폼(GCP)에서 API 키를 발급하려면 “프로젝트”를 생성해야 합니다. 그런 다음 사용할 API를 추가하고 사용자 인증을 위한 API 키를 발급하는데요. 우선 구글 클라우드 플랫폼으로 이동해서 회원가입을 하거나 구글 계정으로 로그인합니다.
▼ 왼쪽 상단의 “세줄 아이콘“을 클릭(단축키 “.”) → IAM 및 관리자 → 리소스 관리를 차례대로 선택합니다.
▼ 상단의 “프로젝트 만들기” 메뉴를 클릭합니다.
▼ 프로젝트 이름을 입력하고 “만들기“를 클릭합니다.
▼ 왼쪽 상단의 “세줄 아이콘”을 클릭 → API 및 서비스 → 라이브러리를 선택합니다. 이 과정은 사용자가 원하는 API를 활성화하는 단계입니다.
▼ 사용할 API를 선택합니다. 아래 그림은 유튜브 API를 선택한 예시입니다. 상단의 검색 창에서 원하는 API를 찾거나 왼쪽 카테고리를 눌러서 API를 찾을 수 있습니다. 자주 찾는 API 리스트는 아래 내용을 참고하세요.
- Maps JavaScript API = 구글 맵 API
- Google Sheets API = 구글 시트 API
- YouTube Data API = 유튜브 데이터 API
- Blogger API = 구글 블로그스팟(블로거) API
- Cloud Translation API = 구글 번역기 API
▼ 선택한 API 아래에서 “사용“을 클릭합니다. 사용하고자 하는 API는 아래 그림과 같이 “사용”을 클릭하면 해당 프로젝트에 모두 담을 수 있습니다. 하지만 API 관리가 힘들고, 보안상 취약해질 수 있어 API 키를 별도로 관리하는 걸 추천해 드립니다.
3. API 키 생성
API 키는 사용자 인증 정보에 대한 설정 중 하나인데요. API 키, OAuth 클라이언트 ID, 서비스 계정 중에서 선택할 수 있습니다. 가장 많이 사용하는 API 키 발급은 아래 그림과 같이 “사용자 인증 정보” → “사용자 인증 정보 만들기” → “API 키” 를 선택합니다. “OAuth 클라이언트 ID”와 “서비스 계정”을 선택하여 인증 정보를 추가할 수도 있습니다.
<API 키 확인하기>
▼ 발급받은 API 키는 API 및 서비스 → 사용자 인증 정보 → API 키 → 키 표시를 클릭하면 해당 API 키를 확인할 수 있습니다.
4. GCP 사용자 인증 종류
구글 클라우드 플랫폼(GCP)에서 제공하는 API를 사용하기 위해서는 사용자 인증 방법을 선택하고 발급해야 하는데요. 사용자 인증 방법에는 API키, OAuth 클라이언트 ID, 서비스 계정이 있습니다. 사용할 API에서 요구하는 인증 종류에 따라 인증 방법을 선택하고 발급해야 합니다.
1) API 키
API 키는 구글 서비스(구글 지도, Cloud Translation, Vision API 등)를 호출할 때 애플리케이션을 식별하기 위해 사용되는 고유 문자열인데요. API 키를 통해 서비스 제공자는 사용자의 API 사용량을 모니터링하고, 사용량에 따라 과금할 수 있습니다. 또한 구글 클라우드 플랫폼(GCP)에서 생성한 프로젝트에 활성화된 모든 API를 단일 API 키로 관리하거나 권한을 부여할 수 있습니다.
2) OAuth 클라이언트 ID
OAuth 클라이언트 ID는 특정 애플리케이션이 Google의 OAuth 2.0 서비스를 사용할 수 있도록 식별하는 고유한 ID 인데요. 웹사이트나 앱에서 “Google로 로그인” 하기와 같은 기능을 제공할 때, OAuth 2.0 프로토콜이 사용됩니다. 이를 통해 사용자는 자신의 구글 계정으로 로그인할 수 있으며, 웹사이트나 앱은 사용자의 동의를 얻어 프로필 정보(예: 이메일, 이름 등)에 접근할 수 있는 권한을 부여받습니다.
OAuth 2.0의 핵심은 액세스 토큰(access token)을 이용하여 보안성을 높이는 것입니다. 사용자는 직접 웹사이트나 앱에 비밀번호를 입력하는 것이 아니라, OAuth 제공자(예: Google, Facebook)에서 인증한 후 발급된 토큰을 통해 필요한 정보에 안전하게 접근하게 됩니다.
3) 서비스 계정
서비스 계정을 선택하면, 키 파일(JSON)을 다운로드 받아 사용할 수 있는데요. 사용자는 직접 인증 정보를 제공하지 않고, 애플리케이션이 대신 서비스 계정의 키 파일(JSON)을 사용하여 인증과 권한 부여를 받습니다. 이를 통해 사용자 비밀번호를 타사에 노출하지 않고 안전하게 애플리케이션 간 통신을 할 수 있습니다. 다만, 생성한 키 파일(JSON)은 노출되지 않도록 관리해야 합니다.
5. 구글 클라우드 플랫폼 프로젝트 변경하기
Google Cloud Platform에서 프로젝트를 생성하고 생성한 프로젝트에서 API를 관리할 수 있는데요. 구글 클라우드 플랫폼 상단에 “Google Cloud” 문자 옆에 현재 사용 중인 프로젝트를 확인할 수 있습니다. 현재 사용 중인 프로젝트를 마우스로 클릭하면 프로젝트를 선택할 수 있는 창이 열리는데요. 여기서 선택한 프로젝트로 변경할 수 있습니다.
6. API 사용량 확인하기 – GCP
구글 클라우드 플랫폼에서 활성화한 API의 사용량을 확인할 수 있는데요. API 종류에 따라 무료 한도가 다르고 유료 사용량에 따른 금액도 다르니 확인이 필요합니다. API가 활성화된 프로젝트를 선택하고 메뉴에서 API 및 서비스에서 사용 설정된 API 및 서비스를 선택하면 API 사용량을 확인할 수 있습니다.
▼ 프로젝트 선택 → 메뉴 → API 및 서비스 → 사용 설정된 API 및 서비스
7. API 권한 설정하기
구글 클라우드 플랫폼에서 API 사용에 대한 애플리케이션(웹, 앱, IP)을 지정하거나 프로젝트에 사용할 API 종류를 지정할 수 있는데요. 이러한 권한을 부여하면 특정 IP에서 접속해야 API를 사용하거나 지정한 애플리케이션에서만 사용할 수 있어 의도치 않은 곳에서 사용되는 것을 막을 수 있습니다.
▼ 메뉴 → API 및 서비스 → 사용자 인증 정보 → API 키를 선택
<애플리케이션 제한사항>
웹사이트, 앱, IP 주소 등 사용할 애플리케이션을 선택할 수 있습니다.
<API 제한사항>
“키 제한”을 선택하면 선택한 API 만 활성화하여 사용할 수 있습니다.
