Questo documento contiene informazioni di autorizzazione e autenticazione specifiche dell'API Directory. Prima di leggere questo documento, assicurati di leggere le informazioni generali su autenticazione e autorizzazione di Google Workspace nella pagina Scopri di più su autenticazione e autorizzazione.
Configurare OAuth 2.0 per l'autorizzazione
Configura la schermata per il consenso OAuth e scegli gli ambiti per definire le informazioni da mostrare a utenti e revisori di app e registra la tua app in modo da poterla pubblicare in un secondo momento.
Ambiti API Directory
Per definire il livello di accesso concesso alla tua app, devi identificare e dichiarare gli ambiti di autorizzazione. Un ambito di autorizzazione è una stringa URI OAuth 2.0 che contiene il nome dell'app Google Workspace, il tipo di dati a cui accede e il livello di accesso. Gli ambiti sono le richieste della tua app di utilizzo dei dati di Google Workspace, inclusi i dati dell'Account Google degli utenti.
Una volta installata l'app, all'utente viene chiesto di convalidare gli ambiti utilizzati dall'app. In genere, dovresti scegliere l'ambito più specifico possibile ed evitare di richiedere ambiti non richiesti dall'app. Gli utenti concedono più facilmente l'accesso ad ambiti limitati e chiaramente descritti.
L'API Directory supporta i seguenti ambiti:
| Ambiti per i dispositivi | Significato |
|---|---|
https://www.googleapis.com/auth/admin.directory.device.chromeos |
Ambito globale per l'accesso a tutte le operazioni dei dispositivi Chrome. |
https://www.googleapis.com/auth/admin.directory.device.chromeos.readonly |
Ambito del solo recupero dei dispositivi Chrome. |
https://www.googleapis.com/auth/admin.directory.device.mobile |
Ambito globale per l'accesso a tutte le operazioni sui dispositivi mobili. |
https://www.googleapis.com/auth/admin.directory.device.mobile.readonly |
Ambito del solo recupero del dispositivo mobile |
https://www.googleapis.com/auth/admin.directory.device.mobile.action |
Consente di definire l'ambito delle attività che richiedono un'azione su un dispositivo mobile. |
| Ambiti per gruppi, alias di gruppo e membri di gruppo | Significato |
https://www.googleapis.com/auth/admin.directory.group.member |
Ambito dell'accesso a tutti i ruoli dei membri del gruppo e alle operazioni sulle informazioni. |
https://www.googleapis.com/auth/admin.directory.group.member.readonly |
Ambito del solo recupero dei ruoli e delle informazioni sui membri del gruppo. |
https://www.googleapis.com/auth/admin.directory.group |
Ambito globale per l'accesso a tutte le operazioni dei gruppi, inclusi gli alias di gruppo e i membri. |
https://www.googleapis.com/auth/admin.directory.group.readonly |
Ambito del solo recupero delle informazioni sul gruppo, sull'alias del gruppo e sui membri. |
| Ambiti per le unità organizzative | Significato |
https://www.googleapis.com/auth/admin.directory.orgunit |
Ambito globale per l'accesso a tutte le operazioni delle unità organizzative. |
https://www.googleapis.com/auth/admin.directory.orgunit.readonly |
Ambito del solo recupero delle unità organizzative. |
| Ambiti per utenti e alias utente | Significato |
https://www.googleapis.com/auth/admin.directory.user |
Ambito globale per l'accesso a tutte le operazioni di utenti e alias utente. |
https://www.googleapis.com/auth/admin.directory.user.readonly |
Consente di recuperare solo gli utenti o gli alias utente. |
https://www.googleapis.com/auth/admin.directory.user.alias |
Ambito dell'accesso a tutte le operazioni di alias utente. |
https://www.googleapis.com/auth/admin.directory.user.alias.readonly |
Ambito del solo recupero degli alias utente. |
| Ambiti delle funzionalità di sicurezza per gli utenti | Significato |
https://www.googleapis.com/auth/admin.directory.user.security |
Ambito dell'accesso a tutte le operazioni relative a password, token OAuth e codice di verifica specifiche per l'applicazione. |
| Ambiti per la gestione dei ruoli | Significato |
https://www.googleapis.com/auth/admin.directory.rolemanagement |
Ambito di tutte le operazioni di gestione dei ruoli, inclusa la creazione di ruoli e assegnazioni di ruoli. |
https://www.googleapis.com/auth/admin.directory.rolemanagement.readonly |
Ambito per ottenere ed elencare ruoli, privilegi e assegnazioni dei ruoli. |
| Ambiti degli schemi utente personalizzati | Significato |
https://www.googleapis.com/auth/admin.directory.userschema |
Ambito dell'accesso a tutte le operazioni dello schema utente personalizzato. |
https://www.googleapis.com/auth/admin.directory.userschema.readonly |
Ambito del solo recupero degli schemi utente personalizzati. |
| Ambiti per i clienti | Significato |
https://www.googleapis.com/auth/admin.directory.customer |
Ambito dell'accesso a tutte le operazioni del cliente. |
https://www.googleapis.com/auth/admin.directory.customer.readonly |
Ambito solo per il recupero dei clienti. |
| Ambiti per i domini | Significato |
https://www.googleapis.com/auth/admin.directory.domain |
Ambito dell'accesso a tutte le operazioni del dominio. |
https://www.googleapis.com/auth/admin.directory.domain.readonly |
Ambito solo per il recupero dei domini. |
| Ambiti delle risorse di calendario | Significato |
https://www.googleapis.com/auth/admin.directory.resource.calendar |
Ambito dell'accesso a tutte le operazioni delle risorse di calendario. |
https://www.googleapis.com/auth/admin.directory.resource.calendar.readonly |
Ambito solo del recupero delle risorse del calendario. |