Dieses Dokument enthält Directory API-spezifische Informationen zur Autorisierung und Authentifizierung. Lesen Sie sich vor diesem Dokument die allgemeinen Informationen zur Authentifizierung und Autorisierung in Google Workspace unter Weitere Informationen zur Authentifizierung und Autorisierung durch.
OAuth 2.0 für die Autorisierung konfigurieren
Konfigurieren Sie den OAuth-Zustimmungsbildschirm und wählen Sie Bereiche aus, um festzulegen, welche Informationen Nutzern und App-Rezensenten angezeigt werden. Registrieren Sie dann Ihre App, damit Sie sie später veröffentlichen können.
Directory API-Bereiche
Um die Zugriffsebene für Ihre App zu definieren, müssen Sie Autorisierungsbereiche angeben. Ein Autorisierungsbereich ist ein OAuth 2.0-URI-String, der den Namen der Google Workspace-App, die Art der Daten, auf die zugegriffen wird, und die Zugriffsebene enthält. Bereiche sind die Anfragen Ihrer App zur Verarbeitung von Google Workspace-Daten, einschließlich der Google-Kontodaten der Nutzer.
Wenn Ihre App installiert wird, wird ein Nutzer aufgefordert, die von der App verwendeten Bereiche zu bestätigen. Im Allgemeinen sollten Sie den möglichst eng gefassten Bereich auswählen und Bereiche vermeiden, die für Ihre App nicht erforderlich sind. Nutzer gewähren eher Zugriff auf eingeschränkte, klar beschriebene Bereiche.
Die Directory API unterstützt die folgenden Bereiche:
| Bereiche für Geräte | Bedeutung |
|---|---|
https://www.googleapis.com/auth/admin.directory.device.chromeos |
Globaler Zugriff auf alle Chrome-Gerätefunktionen. |
https://www.googleapis.com/auth/admin.directory.device.chromeos.readonly |
Umfasst nur Chrome-Geräte. |
https://www.googleapis.com/auth/admin.directory.device.mobile |
Globaler Zugriff auf alle Vorgänge auf Mobilgeräten. |
https://www.googleapis.com/auth/admin.directory.device.mobile.readonly |
Umfang für das Abrufen nur des Mobilgeräts |
https://www.googleapis.com/auth/admin.directory.device.mobile.action |
Umfang von Aufgaben, bei denen eine Aktion auf einem Mobilgerät ausgeführt wird. |
| Gültigkeitsbereich für Gruppen, Gruppenaliasse und Gruppenmitglieder | Bedeutung |
https://www.googleapis.com/auth/admin.directory.group.member |
Umfang des Zugriffs auf alle Rollen von Gruppenmitgliedern und Informationsvorgänge. |
https://www.googleapis.com/auth/admin.directory.group.member.readonly |
Umfang, um nur Rollen und Informationen zu Gruppenmitgliedern abzurufen. |
https://www.googleapis.com/auth/admin.directory.group |
Globaler Zugriff auf alle Gruppenvorgänge, einschließlich Gruppenaliasse und Mitglieder. |
https://www.googleapis.com/auth/admin.directory.group.readonly |
Umfang, um nur Informationen zu Gruppe, Gruppenalias und Mitgliedern abzurufen. |
| Gültigkeitsbereich für Organisationseinheiten | Bedeutung |
https://www.googleapis.com/auth/admin.directory.orgunit |
Globaler Zugriff auf alle Vorgänge der Organisationseinheit. |
https://www.googleapis.com/auth/admin.directory.orgunit.readonly |
Umfasst nur Organisationseinheiten. |
| Berechtigungen für Nutzer und Nutzeraliasse | Bedeutung |
https://www.googleapis.com/auth/admin.directory.user |
Globaler Zugriff auf alle Vorgänge für Nutzer und Nutzeraliasse. |
https://www.googleapis.com/auth/admin.directory.user.readonly |
Umfang, um nur Nutzer oder Nutzeraliasse abzurufen. |
https://www.googleapis.com/auth/admin.directory.user.alias |
Umfang des Zugriffs auf alle Vorgänge für Nutzeraliasse. |
https://www.googleapis.com/auth/admin.directory.user.alias.readonly |
Umfang, um nur Nutzeraliasse abzurufen. |
| Gültigkeitsbereich für Sicherheitsfunktionen für Nutzer | Bedeutung |
https://www.googleapis.com/auth/admin.directory.user.security |
Umfang des Zugriffs auf alle anwendungsspezifischen Passwort-, OAuth-Token- und Bestätigungscode-Vorgänge. |
| Bereiche für die Rollenverwaltung | Bedeutung |
https://www.googleapis.com/auth/admin.directory.rolemanagement |
Umfang für alle Rollenverwaltungsaktionen, einschließlich Erstellen von Rollen und Rollenzuweisungen. |
https://www.googleapis.com/auth/admin.directory.rolemanagement.readonly |
Umfang für das Abrufen und Auflisten von Rollen, Berechtigungen und Rollenzuweisungen. |
| Bereiche für benutzerdefinierte Nutzerschemata | Bedeutung |
https://www.googleapis.com/auth/admin.directory.userschema |
Umfang des Zugriffs auf alle benutzerdefinierten Schema-Vorgänge. |
https://www.googleapis.com/auth/admin.directory.userschema.readonly |
Umfang für das Abrufen nur benutzerdefinierter Nutzerschemata. |
| Berechtigungen für Kunden | Bedeutung |
https://www.googleapis.com/auth/admin.directory.customer |
Zugriff auf alle Kundenvorgänge. |
https://www.googleapis.com/auth/admin.directory.customer.readonly |
Nur Kunden abrufen |
| Bereiche für Domains | Bedeutung |
https://www.googleapis.com/auth/admin.directory.domain |
Umfang des Zugriffs auf alle Domainvorgänge. |
https://www.googleapis.com/auth/admin.directory.domain.readonly |
Umfasst nur das Abrufen von Domains. |
| Bereiche für Kalenderressourcen | Bedeutung |
https://www.googleapis.com/auth/admin.directory.resource.calendar |
Umfang des Zugriffs auf alle Vorgänge für Kalenderressourcen. |
https://www.googleapis.com/auth/admin.directory.resource.calendar.readonly |
Umfang für das Abrufen nur von Kalenderressourcen. |