Ce document contient des informations sur l'autorisation et l'authentification spécifiques à l'API Directory. Avant de lire ce document, consultez les informations générales sur l'authentification et l'autorisation dans Google Workspace sur la page En savoir plus sur l'authentification et l'autorisation.
Configurer OAuth 2.0 pour l'autorisation
Configurez l'écran de consentement OAuth et choisissez des autorisations pour définir les informations qui s'affichent auprès des utilisateurs et des examinateurs de l'application, et enregistrez votre application pour pouvoir la publier ultérieurement.
Champs d'application de l'API Directory
Pour définir le niveau d'accès accordé à votre application, vous devez identifier et déclarer des champs d'application de l'autorisation. Un champ d'application est une chaîne d'URI OAuth 2.0 qui contient le nom de l'application Google Workspace, le type de données auxquelles elle accède et le niveau d'accès. Les champs d'application correspondent aux demandes de votre application pour utiliser les données Google Workspace, y compris les données du compte Google des utilisateurs.
Lorsque votre application est installée, un utilisateur est invité à valider les champs d'application utilisés par l'application. En règle générale, vous devez choisir le champ d'application le plus ciblé possible et éviter de demander des champs d'application dont votre application n'a pas besoin. Les utilisateurs accordent plus facilement l'accès à des champs d'application limités et clairement décrits.
L'API Directory est compatible avec les champs d'application suivants:
| Champs d'application pour les appareils | Signification |
|---|---|
https://www.googleapis.com/auth/admin.directory.device.chromeos |
Portée globale pour l'accès à toutes les opérations de l'appareil Chrome. |
https://www.googleapis.com/auth/admin.directory.device.chromeos.readonly |
Portée permettant de ne récupérer que des appareils Chrome. |
https://www.googleapis.com/auth/admin.directory.device.mobile |
Portée globale pour l'accès à toutes les opérations de l'appareil mobile. |
https://www.googleapis.com/auth/admin.directory.device.mobile.readonly |
Portée limitée à la récupération de l'appareil mobile |
https://www.googleapis.com/auth/admin.directory.device.mobile.action |
Portée des tâches qui effectuent une action sur un appareil mobile. |
| Champ d'application des groupes, des alias de groupe et des membres de groupe | Signification |
https://www.googleapis.com/auth/admin.directory.group.member |
Champ d'application de l'accès à tous les rôles de membre de groupe et aux opérations d'informations. |
https://www.googleapis.com/auth/admin.directory.group.member.readonly |
Portée limitée à la récupération des rôles et des informations des membres du groupe. |
https://www.googleapis.com/auth/admin.directory.group |
Portée globale pour l'accès à toutes les opérations de groupe, y compris les alias et les membres de groupe. |
https://www.googleapis.com/auth/admin.directory.group.readonly |
Portée limitée à la récupération d'informations sur le groupe, l'alias du groupe et les membres. |
| Champ d'application des unités organisationnelles | Signification |
https://www.googleapis.com/auth/admin.directory.orgunit |
Portée globale pour l'accès à toutes les opérations de l'unité organisationnelle. |
https://www.googleapis.com/auth/admin.directory.orgunit.readonly |
Champ d'application limité à la récupération d'unités organisationnelles. |
| Champs d'application pour les utilisateurs et les alias d'utilisateur | Signification |
https://www.googleapis.com/auth/admin.directory.user |
Portée globale pour l'accès à toutes les opérations sur les utilisateurs et les alias d'utilisateurs. |
https://www.googleapis.com/auth/admin.directory.user.readonly |
Portée permettant de ne récupérer que des utilisateurs ou des alias d'utilisateurs. |
https://www.googleapis.com/auth/admin.directory.user.alias |
Portée de l'accès à toutes les opérations d'alias utilisateur. |
https://www.googleapis.com/auth/admin.directory.user.alias.readonly |
Portée limitée à la récupération des alias utilisateur. |
| Champ d'application des fonctionnalités de sécurité pour les utilisateurs | Signification |
https://www.googleapis.com/auth/admin.directory.user.security |
Champ d'application de l'accès à toutes les opérations de mot de passe, de jeton OAuth et de code de validation spécifiques à l'application. |
| Champs d'application de la gestion des rôles | Signification |
https://www.googleapis.com/auth/admin.directory.rolemanagement |
Portée de toutes les opérations de gestion des rôles, y compris la création de rôles et d'affectations de rôles. |
https://www.googleapis.com/auth/admin.directory.rolemanagement.readonly |
Portée permettant d'obtenir et de lister les rôles, les droits et les attributions de rôles. |
| Champ d'application des schémas d'utilisateur personnalisés | Signification |
https://www.googleapis.com/auth/admin.directory.userschema |
Champ d'application de l'accès à toutes les opérations de schéma utilisateur personnalisé. |
https://www.googleapis.com/auth/admin.directory.userschema.readonly |
Portée permettant de ne récupérer que des schémas utilisateur personnalisés. |
| Champs d'application pour les clients | Signification |
https://www.googleapis.com/auth/admin.directory.customer |
Champ d'application de l'accès à toutes les opérations client. |
https://www.googleapis.com/auth/admin.directory.customer.readonly |
Portée limitée à la récupération de clients. |
| Champs d'application pour les domaines | Signification |
https://www.googleapis.com/auth/admin.directory.domain |
Champ d'application de l'accès à toutes les opérations de domaine. |
https://www.googleapis.com/auth/admin.directory.domain.readonly |
Portée limitée à la récupération de domaines. |
| Champs d'application des ressources d'agenda | Signification |
https://www.googleapis.com/auth/admin.directory.resource.calendar |
Champ d'application de l'accès à toutes les opérations sur les ressources d'agenda. |
https://www.googleapis.com/auth/admin.directory.resource.calendar.readonly |
Portée permettant de ne récupérer que des ressources d'agenda. |