2022년 6월 셋째 주 이후 구글 정책 변경으로 인한
구글 핏 API 사용 시 주의사항
2022년 5월은 매우 힘든 한 주를 보냈다. 삼성 헬스 측에서 2022년 상반기에 파트너십을 열어주지 않는다고 해서 안드로이드 사용자를 위해 어쩔 수 없이 구글 핏(한국 점유율 3% 미만..)에서 건강 데이터를 불러오려고 했다. 한 달 가까이 OAuth2 심사(구글 핏 api를 사용하기 위해서는 GCP에서 OAuth2 인증을 받아야 한다.)와 싸움을 했고 결국 20번 만에 통과했다...
하지만 왠걸? 갑자기 구글 GCP 쪽에서 메일 한 통이 왔다.
정리하면 구글 핏에서 제공하는 건강 데이터가 민감한 정보에서 제한된 범위로 변경된다는 것이었다.. 이럴 거면 처음 심사부터 알려주지.. 통과하니깐 다시 넣으라는 메일이다. 그래서 정리했다. 구글 API를 사용하고 싶은 사람들 대상 중에서 제한된 범위에 속하면 어떤 것을 준비해야 하는지... 모두들 사업 시작 전에 나처럼 시행착오를 겪지 말고 미리 사용할 건지 결정하기 바란다.
<구글 제한된 범위에 속하는 API를 사용할 때 준비해야할 것>
- 제한된 범위에 속한 API 종류: GMail API, Google Drive API, Google Fit API
- 준비사항: OAuth2 심사(앱, 웹에서 어떻게 쓰이는지 알려주는 간단한 동영상 제출) , 보안 평가, 재심사(기존 심사 통과자만 해당)
- 보안평가: 매년 1회마다 받아야 하며 가격은 앱 복잡성에 따라 최소 미화 $4500부터 $75000까지 지불해야 함. 구글이 업체 지정해줌.
- 추천서(?): 구글이 지정한 업체에서 추천서를 받아서 제출해야함.(나는 구글핏만 했기 때문에 다른 API는 정확하지 않음)
이처럼 2022년 6월 22일부터 실행되는 구글 정책 변경으로 매우 심사가 까다롭게 변했다. 나는 구글 핏 API를 사용하기 때문에 재심사를 넣을지 말지에 대해서 고민했다. 보안 평가 비용이 만만치 않기 때문에 스마트 워치에서 모든 건강 항목을 받아오지 않고 오직 걸음 수, 칼로리 소비량만 받아올까도 고민하고 있다. 참고로 걸음 수, 칼로리 소비량은 워치뿐만 아니라 핸드폰에서도 흔들림을 탐지해 자체 데이터를 받아와서인지 이 두 가지만 받아오면 보안 평가를 피해 갈 수 있다.
위 사진에서 보면 알겠지만 걸음 수, 칼로리 소비량은 여기에 해당하지 않는다. 따라서 건강 데이터 사용 희망자 중 삼성 파트너쉽이 아닌 사람들은 걸음 수, 칼로리 소비량만 가져오는 것도 비용을 아끼고 서비스를 할 수 있는 좋은 방법이다. 모두 좋은 서비스 론칭 희망하며 이 글을 마치도록 하겠다.
'기타 > OAuth2 인증' 카테고리의 다른 글
| Google OAuth2 인증 일대기의 시작! (0) | 2022.05.21 |
|---|
