OAuth Token Audit Activity Events
In diesem Dokument werden die Ereignisse und Parameter für verschiedene Arten von OAuth-Token-Audit-Aktivitätsereignissen aufgelistet. Sie können diese Ereignisse durch Aufrufen von Activities.list() mit applicationName=token abrufen.
Authentifizierung
Ereignisse dieses Typs werden mit type=auth zurückgegeben.
Aktivität
Zugriff auf Aktivität für eine Anwendung.
| Veranstaltungsdetails |
| Ereignisname |
activity |
| Parameter |
api_name |
string
Der API-Name, der in der OAuth-Aktivität verwendet wurde.
|
app_name |
string
Die Anwendung, für die der Zugriff gewährt oder widerrufen wurde.
|
client_id |
string
Client-ID, auf die der Zugriff gewährt oder widerrufen wurde.
|
client_type |
string
Der Clienttyp.
Mögliche Werte:
CONNECTED_DEVICE
Ein Client für verbundene Geräte.NATIVE_ANDROID
Eine Android-App.NATIVE_APPLICATION
Eine native Anwendung.NATIVE_CHROME_EXTENSION
Eine Chrome-Anwendung.NATIVE_DESKTOP
Eine native Desktop-Anwendung.NATIVE_DEVICE
Eine native Geräteanwendung.NATIVE_IOS
Eine iOS-App.NATIVE_SONY
Eine native Sony-Anwendung.NATIVE_UNIVERSAL_WINDOWS_PLATFORM
Eine native Anwendung der Universellen Windows-Plattform.TYPE_UNSPECIFIED
Ein nicht angegebener Clienttyp.WEB
Eine Webanwendung
|
method_name |
string
Der Name der Methode, der in der OAuth-Aktivität verwendet wurde.
|
num_response_bytes |
integer
Die Anzahl der Antwortbyte in der OAuth-Aktivität.
|
product_bucket |
string
Der Produkt-Bucket der Anwendung, die mit dieser OAuth-Aktivität verknüpft ist.
Mögliche Werte:
APPS_SCRIPT_API
Produkt-Bucket der Apps Script APIAPPS_SCRIPT_RUNTIME
Produkt-Bucket für Apps Script-LaufzeitCALENDAR
Die Produktgruppe „Kalender“.CLASSROOM
Die Gruppe von Classroom-Produkten.CLOUD_SEARCH
Der Cloud Search-Produkt-Bucket.COMMUNICATIONS
Produktgruppe „Kommunikation“CONTACTS
Die Produktgruppe „Kontakte“.DRIVE
Der Produkt-Bucket in Google DriveGMAIL
Gmail-Produktgruppe.GPLUS
Die Google+ Produktgruppe.GROUPS
Der Produkt-Bucket in Google Groups.GSUITE_ADMIN
Der Produkt-Bucket für Google Workspace-AdministratorenIDENTITY
Die Gruppe „Identity“.OTHER
Ein Produkt-Bucket für Anwendungen, die nicht in die anderen Buckets fallen.TASKS
Der Produkt-Bucket von TasksVAULT
Der Vault-Produkt-Bucket.
|
|
| Beispielanfrage |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=activity&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Nachrichtenformat in der Admin-Konsole |
{app_name} called {method_name} on behalf of {actor}
|
Autorisieren
Ein Nutzer hat den Zugriff auf eine Anwendung für seine Daten autorisiert.
| Veranstaltungsdetails |
| Ereignisname |
authorize |
| Parameter |
app_name |
string
Die Anwendung, für die der Zugriff gewährt oder widerrufen wurde.
|
client_id |
string
Client-ID, auf die der Zugriff gewährt oder widerrufen wurde.
|
client_type |
string
Der Clienttyp.
Mögliche Werte:
CONNECTED_DEVICE
Ein Client für verbundene Geräte.NATIVE_ANDROID
Eine Android-App.NATIVE_APPLICATION
Eine native Anwendung.NATIVE_CHROME_EXTENSION
Eine Chrome-Anwendung.NATIVE_DESKTOP
Eine native Desktop-Anwendung.NATIVE_DEVICE
Eine native Geräteanwendung.NATIVE_IOS
Eine iOS-App.NATIVE_SONY
Eine native Sony-Anwendung.NATIVE_UNIVERSAL_WINDOWS_PLATFORM
Eine native Anwendung der Universellen Windows-Plattform.TYPE_UNSPECIFIED
Ein nicht angegebener Clienttyp.WEB
Eine Webanwendung
|
scope |
string
Umfang, in dem der Zugriff gewährt oder widerrufen wurde
|
scope_data |
message
Umfangsdaten
|
|
| Beispielanfrage |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=authorize&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Nachrichtenformat in der Admin-Konsole |
{actor} authorized access to {app_name} for {scope} scopes
|
Anfragen
Für eine Anwendung wurde Zugriff angefordert.
| Veranstaltungsdetails |
| Ereignisname |
request |
| Parameter |
app_name |
string
Die Anwendung, für die der Zugriff gewährt oder widerrufen wurde.
|
client_id |
string
Client-ID, auf die der Zugriff gewährt oder widerrufen wurde.
|
client_type |
string
Der Clienttyp.
Mögliche Werte:
CONNECTED_DEVICE
Ein Client für verbundene Geräte.NATIVE_ANDROID
Eine Android-App.NATIVE_APPLICATION
Eine native Anwendung.NATIVE_CHROME_EXTENSION
Eine Chrome-Anwendung.NATIVE_DESKTOP
Eine native Desktop-Anwendung.NATIVE_DEVICE
Eine native Geräteanwendung.NATIVE_IOS
Eine iOS-App.NATIVE_SONY
Eine native Sony-Anwendung.NATIVE_UNIVERSAL_WINDOWS_PLATFORM
Eine native Anwendung der Universellen Windows-Plattform.TYPE_UNSPECIFIED
Ein nicht angegebener Clienttyp.WEB
Eine Webanwendung
|
scope |
string
Umfang, in dem der Zugriff gewährt oder widerrufen wurde
|
scope_data |
message
Umfangsdaten
|
|
| Beispielanfrage |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=request&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Nachrichtenformat in der Admin-Konsole |
{actor} requested access to {app_name} for {scope} scopes
|
Aufheben
Zugriff für Anwendung auf Nutzerdaten widerrufen.
| Veranstaltungsdetails |
| Ereignisname |
revoke |
| Parameter |
app_name |
string
Die Anwendung, für die der Zugriff gewährt oder widerrufen wurde.
|
client_id |
string
Client-ID, auf die der Zugriff gewährt oder widerrufen wurde.
|
client_type |
string
Der Clienttyp.
Mögliche Werte:
CONNECTED_DEVICE
Ein Client für verbundene Geräte.NATIVE_ANDROID
Eine Android-App.NATIVE_APPLICATION
Eine native Anwendung.NATIVE_CHROME_EXTENSION
Eine Chrome-Anwendung.NATIVE_DESKTOP
Eine native Desktop-Anwendung.NATIVE_DEVICE
Eine native Geräteanwendung.NATIVE_IOS
Eine iOS-App.NATIVE_SONY
Eine native Sony-Anwendung.NATIVE_UNIVERSAL_WINDOWS_PLATFORM
Eine native Anwendung der Universellen Windows-Plattform.TYPE_UNSPECIFIED
Ein nicht angegebener Clienttyp.WEB
Eine Webanwendung
|
scope |
string
Umfang, in dem der Zugriff gewährt oder widerrufen wurde
|
scope_data |
message
Umfangsdaten
|
|
| Beispielanfrage |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=revoke&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Nachrichtenformat in der Admin-Konsole |
{actor} revoked access to {app_name} for {scope} scopes
|
Sofern nicht anders angegeben, sind die Inhalte dieser Seite unter der Creative Commons Attribution 4.0 License und Codebeispiele unter der Apache 2.0 License lizenziert. Weitere Informationen finden Sie in den Websiterichtlinien von Google Developers. Java ist eine eingetragene Marke von Oracle und/oder seinen Partnern.
Zuletzt aktualisiert: 2023-05-12 (UTC).
[null,null,["Zuletzt aktualisiert: 2023-05-12 (UTC)."],[],[]]
