此页面由 Cloud Translation API 翻译。

OAuth Token Audit Activity Events

本文档列出了各种 OAuth 令牌审核活动事件的事件和参数。您可以通过使用 applicationName=token 调用 Activities.list() 来检索这些事件。

身份验证

此类事件将通过 type=auth 返回。

活动

应用的访问 activity。

活动详情

活动名称 activity

参数

`api_name`	`string` OAuth 活动中使用的 API 名称。
`app_name`	`string` 被授予或撤消访问权限的应用。
`client_id`	`string` 已被授予 / 撤消访问权限的客户端 ID。
`client_type`	`string` 客户端类型。可能的值包括： `CONNECTED_DEVICE` 已连接的设备客户端。 `NATIVE_ANDROID` 一款 Android 应用。 `NATIVE_APPLICATION` 原生应用。 `NATIVE_CHROME_EXTENSION` Chrome 应用。 `NATIVE_DESKTOP` 原生桌面应用。 `NATIVE_DEVICE` 原生设备应用。 `NATIVE_IOS` iOS 应用。 `NATIVE_SONY` 原生 Sony 应用。 `NATIVE_UNIVERSAL_WINDOWS_PLATFORM` 原生通用 Windows 平台应用。 `TYPE_UNSPECIFIED` 未指定的客户端类型。 `WEB` Web 应用。
`method_name`	`string` OAuth 活动中使用的方法名称。
`num_response_bytes`	`integer` OAuth 活动中的响应字节数。
`product_bucket`	`string` 与此 OAuth 活动相关联的应用的产品存储分区。可能的值包括： `APPS_SCRIPT_API` “Apps 脚本 API”产品类别。 `APPS_SCRIPT_RUNTIME` “Apps 脚本”运行时产品类别。 `CALENDAR` “日历”产品类别。 `CLASSROOM` “课堂”产品类别。 `CLOUD_SEARCH` Cloud Search 产品类别。 `COMMUNICATIONS` “通信”产品类别。 `CONTACTS` “通讯录”产品类别。 `DRIVE` 云端硬盘产品类别。 `GMAIL` Gmail 产品类别。 `GPLUS` G+ 产品类别。 `GROUPS` 群组产品类别。 `GSUITE_ADMIN` “Google Workspace 管理员”产品类别。 `IDENTITY` “身份”产品类别。 `OTHER` 一个产品类别，适用于不属于其他范围的应用。 `TASKS` “任务”产品类别。 `VAULT` 保险柜产品类别。

示例请求

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=activity&maxResults=10&access_token=YOUR_ACCESS_TOKEN

管理控制台消息格式

{app_name} called {method_name} on behalf of {actor}

授权

用户已授权访问他们的数据。

活动详情

活动名称 authorize

参数

`app_name`	`string` 被授予或撤消访问权限的应用。
`client_id`	`string` 已被授予 / 撤消访问权限的客户端 ID。
`client_type`	`string` 客户端类型。可能的值包括： `CONNECTED_DEVICE` 已连接的设备客户端。 `NATIVE_ANDROID` 一款 Android 应用。 `NATIVE_APPLICATION` 原生应用。 `NATIVE_CHROME_EXTENSION` Chrome 应用。 `NATIVE_DESKTOP` 原生桌面应用。 `NATIVE_DEVICE` 原生设备应用。 `NATIVE_IOS` iOS 应用。 `NATIVE_SONY` 原生 Sony 应用。 `NATIVE_UNIVERSAL_WINDOWS_PLATFORM` 原生通用 Windows 平台应用。 `TYPE_UNSPECIFIED` 未指定的客户端类型。 `WEB` Web 应用。
`scope`	`string` 授予 / 撤消访问权限的范围。
`scope_data`	`message` 限定数据范围。

示例请求

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=authorize&maxResults=10&access_token=YOUR_ACCESS_TOKEN

管理控制台消息格式

{actor} authorized access to {app_name} for {scope} scopes

请求

已请求访问某个应用。

活动详情

活动名称 request

参数

`app_name`	`string` 被授予或撤消访问权限的应用。
`client_id`	`string` 已被授予 / 撤消访问权限的客户端 ID。
`client_type`	`string` 客户端类型。可能的值包括： `CONNECTED_DEVICE` 已连接的设备客户端。 `NATIVE_ANDROID` 一款 Android 应用。 `NATIVE_APPLICATION` 原生应用。 `NATIVE_CHROME_EXTENSION` Chrome 应用。 `NATIVE_DESKTOP` 原生桌面应用。 `NATIVE_DEVICE` 原生设备应用。 `NATIVE_IOS` iOS 应用。 `NATIVE_SONY` 原生 Sony 应用。 `NATIVE_UNIVERSAL_WINDOWS_PLATFORM` 原生通用 Windows 平台应用。 `TYPE_UNSPECIFIED` 未指定的客户端类型。 `WEB` Web 应用。
`scope`	`string` 授予 / 撤消访问权限的范围。
`scope_data`	`message` 限定数据范围。

示例请求

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=request&maxResults=10&access_token=YOUR_ACCESS_TOKEN

管理控制台消息格式

{actor} requested access to {app_name} for {scope} scopes

撤消

应用撤消了对用户数据的访问权限。

活动详情

活动名称 revoke

参数

`app_name`	`string` 被授予或撤消访问权限的应用。
`client_id`	`string` 已被授予 / 撤消访问权限的客户端 ID。
`client_type`	`string` 客户端类型。可能的值包括： `CONNECTED_DEVICE` 已连接的设备客户端。 `NATIVE_ANDROID` 一款 Android 应用。 `NATIVE_APPLICATION` 原生应用。 `NATIVE_CHROME_EXTENSION` Chrome 应用。 `NATIVE_DESKTOP` 原生桌面应用。 `NATIVE_DEVICE` 原生设备应用。 `NATIVE_IOS` iOS 应用。 `NATIVE_SONY` 原生 Sony 应用。 `NATIVE_UNIVERSAL_WINDOWS_PLATFORM` 原生通用 Windows 平台应用。 `TYPE_UNSPECIFIED` 未指定的客户端类型。 `WEB` Web 应用。
`scope`	`string` 授予 / 撤消访问权限的范围。
`scope_data`	`message` 限定数据范围。

示例请求

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=revoke&maxResults=10&access_token=YOUR_ACCESS_TOKEN

管理控制台消息格式

{actor} revoked access to {app_name} for {scope} scopes