Ten dokument zawiera informacje na temat autoryzacji i uwierzytelniania w interfejsie Directory API. Przed przeczytaniem tego dokumentu zapoznaj się z ogólnymi informacjami o uwierzytelnianiu i autoryzacji w Google Workspace, które znajdziesz w artykule Więcej informacji o uwierzytelnianiu i autoryzacji.
Konfigurowanie OAuth 2.0 na potrzeby autoryzacji
Konfigurowanie ekranu zgody OAuth i wybieranie zakresów, aby określić, jakie informacje są wyświetlane użytkownikom i sprawdzającym aplikację, oraz zarejestrować aplikację, aby można ją było opublikować.
Zakresy interfejsu Directory API
Aby określić poziom dostępu przyznanego aplikacji, musisz zidentyfikować i zadeklarować zakresy autoryzacji. Zakres autoryzacji to ciąg znaków URI OAuth 2.0 zawierający nazwę aplikacji Google Workspace, rodzaj danych, do których ma ona dostęp, oraz poziom dostępu. Zakresy to żądania aplikacji dotyczące danych Google Workspace, w tym danych z konta Google użytkowników.
Po zainstalowaniu aplikacji użytkownik musi zatwierdzić zakresy używane przez aplikację. Zazwyczaj należy wybrać jak najbardziej ograniczony zakres i unikać żądania zakresów, których aplikacja nie wymaga. Użytkownicy chętniej udzielają dostępu do ograniczonych, jasno opisanych zakresów.
Interfejs Directory API obsługuje te zakresy:
| Zakresy dla urządzeń | Znaczenie |
|---|---|
https://www.googleapis.com/auth/admin.directory.device.chromeos |
Dostęp globalny do wszystkich operacji na urządzeniu z Chrome. |
https://www.googleapis.com/auth/admin.directory.device.chromeos.readonly |
Zakres ograniczony do pobierania tylko urządzeń z Chrome. |
https://www.googleapis.com/auth/admin.directory.device.mobile |
Dostęp globalny do wszystkich operacji na urządzeniu mobilnym. |
https://www.googleapis.com/auth/admin.directory.device.mobile.readonly |
Zakres tylko do pobierania danych z urządzenia mobilnego |
https://www.googleapis.com/auth/admin.directory.device.mobile.action |
Zakres zadań, które wykonują działanie na urządzeniu mobilnym. |
| Zakresy dotyczące grup, aliasów grup i członków grup | Znaczenie |
https://www.googleapis.com/auth/admin.directory.group.member |
Zakres dostępu do wszystkich ról członków grupy i operacji związanych z informacjami. |
https://www.googleapis.com/auth/admin.directory.group.member.readonly |
Zakres ograniczony do pobierania ról i informacji o członkach grupy. |
https://www.googleapis.com/auth/admin.directory.group |
Zakres globalny umożliwiający dostęp do wszystkich operacji grupowych, w tym aliasów i członków grup. |
https://www.googleapis.com/auth/admin.directory.group.readonly |
Zakres ograniczony do pobierania informacji o grupie, aliasie grupy i członkach. |
| Zakresy jednostek organizacyjnych | Znaczenie |
https://www.googleapis.com/auth/admin.directory.orgunit |
Dostęp globalny do wszystkich operacji jednostki organizacyjnej. |
https://www.googleapis.com/auth/admin.directory.orgunit.readonly |
Zakres obejmuje tylko pobieranie jednostek organizacyjnych. |
| Zakresy uprawnień użytkowników i aliasów użytkowników | Znaczenie |
https://www.googleapis.com/auth/admin.directory.user |
Dostęp globalny do wszystkich operacji dotyczących użytkownika i aliasu użytkownika. |
https://www.googleapis.com/auth/admin.directory.user.readonly |
Zakres umożliwiający tylko pobieranie użytkowników lub aliasów użytkowników. |
https://www.googleapis.com/auth/admin.directory.user.alias |
Zakres dostępu do wszystkich operacji dotyczących aliasów użytkowników. |
https://www.googleapis.com/auth/admin.directory.user.alias.readonly |
Zakres ograniczony tylko do pobierania aliasów użytkowników. |
| Zakresy funkcji zabezpieczeń użytkowników | Znaczenie |
https://www.googleapis.com/auth/admin.directory.user.security |
Zakres dostępu do wszystkich operacji związanych z hasłem, tokenem OAuth i kodem weryfikacyjnym w przypadku aplikacji. |
| Zakresy zarządzania rolami | Znaczenie |
https://www.googleapis.com/auth/admin.directory.rolemanagement |
Zakres wszystkich operacji związanych z zarządzaniem rolami, w tym tworzenie ról i przypisywanie ról. |
https://www.googleapis.com/auth/admin.directory.rolemanagement.readonly |
Zakres uzyskiwania i wyświetlania ról, uprawnień i przypisań ról. |
| Zakresy niestandardowych schematów użytkowników | Znaczenie |
https://www.googleapis.com/auth/admin.directory.userschema |
Zakres dostępu do wszystkich operacji niestandardowych schematów użytkowników. |
https://www.googleapis.com/auth/admin.directory.userschema.readonly |
Zakres ograniczony do pobierania niestandardowych schematów użytkowników. |
| Zakresy dotyczące klientów | Znaczenie |
https://www.googleapis.com/auth/admin.directory.customer |
Zakres dostępu do wszystkich operacji klienta. |
https://www.googleapis.com/auth/admin.directory.customer.readonly |
Zakres obejmuje tylko pobieranie danych o klientach. |
| Zakresy dla domen | Znaczenie |
https://www.googleapis.com/auth/admin.directory.domain |
Zakres dostępu do wszystkich operacji dotyczących domeny. |
https://www.googleapis.com/auth/admin.directory.domain.readonly |
Zakres tylko do pobierania domen. |
| Zakresy zasobów kalendarza | Znaczenie |
https://www.googleapis.com/auth/admin.directory.resource.calendar |
Zakres dostępu do wszystkich operacji na zasobach kalendarza. |
https://www.googleapis.com/auth/admin.directory.resource.calendar.readonly |
Zakres ograniczony do pobierania tylko zasobów kalendarza. |