# API 보안 - 마켓플레이스 앱의 OAuth 승인 이 글에서는 마켓플레이스 앱을 위한 Hyperclass의 새로운 OAuth 설치 페이지를 설명합니다. 앱을 승인하기 전에 이제 해당 앱이 무엇인지, 어떤 권한을 요청하는지 명확한 요약을 보여주며, 관련이 있을 때는 프라이빗 앱이 민감한 권한(예: 사용자 생성 또는 편집 권한)을 요청하는 경우 명시적인 경고를 표시합니다. *** ## **마켓플레이스 앱의 OAuth란 무엇인가요?** OAuth는 제3자 앱이 귀하의 Hyperclass 계정의 특정 부분에 대한 액세스를 요청할 수 있게 해주는 안전한 인증 프레임워크입니다. 마켓플레이스에 등록되거나 외부적으로 연동된 앱들은 OAuth 링크를 사용하여 설치를 시작하고 연락처, 캘린더, 대화, 워크플로우 등의 데이터를 읽거나 수정할 권한을 얻습니다. 이번 업데이트 이전에는 OAuth 링크를 클릭한 사용자들이 어떤 권한이 부여되는지 모른 채 리다이렉트되었습니다. 이제 새로운 OAuth 플로우는 요청된 권한에 대한 완전한 분석을 제공하여 사용자가 진행하기 전에 정보에 입각한 결정을 내릴 수 있도록 도와줍니다. *** ## **새로운 OAuth 경험의 주요 장점** 앱 설치 중 투명성과 보안이 향상됩니다. 이는 사용자가 앱이 요청하는 권한에 대한 완전한 가시성을 갖도록 보장하여 무단 액세스의 위험을 줄이고 연동(Integration)에 대한 신뢰를 향상시킵니다. * 설치 확인 전에 앱 이름과 로고를 보여줍니다. * 요청된 모든 권한(스코프)을 명확히 나열합니다. * 각 권한이 허용하는 것에 대해 사용자를 교육합니다. * users: write 같은 민감한 권한에 대한 명시적인 경고를 표시합니다. * 표준 및 그레이 라벨 마켓플레이스 링크 모두에서 작동합니다. * 액세스 권한을 부여하기 전에 정보에 입각한 의사결정을 지원합니다. *** ## **업데이트된 OAuth 플로우의 작동 방식** 제3자 앱에 액세스를 제공하기 전에 귀하가 승인하는 것이 정확히 무엇인지 확인하세요. 사용자가 앱의 연동(Integration) 페이지에서 OAuth 설치 링크를 클릭하면 다음을 포함하는 새롭게 디자인된 확인 화면으로 이동됩니다: * 앱 이름과 브랜딩 * 요청된 OAuth 스코프의 전체 목록 * 각 스코프의 목적에 대한 명확한 설명 * 민감하거나 높은 위험의 액세스 요청에 대한 경고 ![OAuth 권한 확인 화면](https://s3.amazonaws.com/cdn.freshdesk.com/data/helpdesk/attachments/production/155053182889/original/CJn2nAmzvtzbucfVjwIaYxPIjWZXLquvVw.png?1757080032) 이 OAuth 화면은 Google의 앱 승인 프롬프트와 유사하게 작동하여 사용자에게 진행하기 전에 투명성을 제공합니다. ![Google OAuth 예시](https://s3.amazonaws.com/cdn.freshdesk.com/data/helpdesk/attachments/production/155053182952/original/M-0InBX8Y_VClCRAo1cjYKa29SStaRJUdQ.png?1757080107) **OAuth 링크 형식 예시:** *** ## **그레이 라벨 OAuth 페이지 경험** 화이트라벨 마켓플레이스 설치 전반에 걸쳐 일관된 권한 가시성을 제공합니다. 이 향상된 OAuth 경험은 다음과 같은 그레이 라벨 마켓플레이스 URL에서도 제공됩니다: 사용자는 설치가 HighLevel의 메인 도메인에서 일어나든 화이트라벨 버전에서 일어나든 동일한 명확한 권한 분석과 보안 경고를 받게 됩니다. *** ## **앱 권한과 경고 이해하기** 각 스코프가 무엇을 의미하는지, 언제 주의를 기울여야 하는지 알아보세요. OAuth 스코프는 앱이 요청하는 액세스의 종류를 정의합니다. 예를 들어: * Contacts: readonly: 연락처 목록을 봅니다. * Conversations: write: 귀하를 대신하여 메시지를 보냅니다. * Locations: readonly: 계정 로케이션 세부 정보를 봅니다. 만약 앱이 users: write: 팀원 권한을 수정하거나 새 사용자를 생성하는 것과 같은 **민감한 스코프**를 요청하면, 진행하기 전에 굵은 경고를 보게 됩니다. 이러한 알림은 깊은 액세스를 요청하는 앱에 플래그를 지정하고 귀하가 의도적이고 정보에 입각한 결정을 내리도록 하기 위함입니다. *** ## **앱 액세스 승인 모범 사례** 제3자 앱을 사용하면서 데이터를 보호하기 위해 다음 팁을 따르세요. * **스코프를 신중히 검토**하세요 - 맹목적으로 승인하지 마세요. * **신뢰할 수 있는 개발자나 검증된 파트너의 앱만 승인**하세요. * **필요 이상으로 많은 액세스를 요청하는 앱을 피하세요.** * **Hyperclass 설정(Settings)에서 연결된 앱을 정기적으로 검토**하세요. * **사용하지 않거나 의심스러운 앱의 액세스를 취소**하세요. 앱 액세스를 관리하려면: Hyperclass 대시보드에서 \*\*Settings(설정) > Connected Apps(연결된 앱)\*\*로 이동하세요. *** ## **자주 묻는 질문** **Q: OAuth 화면에서 액세스를 거부하면 어떻게 되나요?** 앱이 설치되거나 연결되지 않습니다. 승인이 부여될 때까지 데이터가 공유되지 않습니다. **Q: OAuth에서 "스코프"란 무엇인가요?** 스코프는 앱이 액세스할 수 있는 특정 데이터나 기능을 정의합니다. 제3자 앱이 귀하의 계정으로 할 수 있는 것을 제어하고 제한하는 데 도움이 됩니다. **Q: 스코프가 민감한지 어떻게 알 수 있나요?** users: write나 locations: write 같은 스코프는 OAuth 화면에 특별한 경고를 표시합니다. **Q: 이미 설치한 앱에 영향을 미치나요?** 아니요. 이 기능은 새로운 앱 설치나 기존 앱이 OAuth를 사용하여 재승인될 때만 적용됩니다. **Q: 내 프라이빗 앱에서 이 새로운 화면을 사용할 수 있나요?** 네, OAuth를 사용하는 프라이빗 앱도 새로운 페이지를 통해 라우팅되며 동일한 권한 세부 정보를 보여줍니다. *** ## **다음 단계** * **현재 앱 연동(Integration)을 감사하세요**: \*\*Settings(설정) > Connected Apps(연결된 앱)\*\*을 방문하세요. * **팀을 교육하세요**: 모든 사용자가 OAuth 권한을 읽는 방법을 이해하도록 하세요. * **앱 문서를 업데이트하세요**: 개발자라면 앱이 무엇에 액세스하고 왜 그런지 명확히 설명하세요. * **그레이 라벨 링크를 사용하세요**: 브랜드 설치의 경우 사용하세요. *** *원문 최종 수정: Fri, 5 Sep, 2025 at 8:55 AM* *Hyperclass 사용 가이드 — hyperclass.ai* --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://hyperclass.gitbook.io/hyperclass-docs/app-marketplace/how-to-use-the-ai-agent-marketplace-templates-for-conversation-ai-and-voice-ai-a/api-security-oauth-consent-for-marketplace-apps.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.