Le rapport sur l'activité des jetons d'autorisation fournit des informations sur les sites Web et applications tiers auxquels vos utilisateurs ont accordé l'accès. Chaque rapport utilise la requête de point de terminaison de rapport de base avec des paramètres spécifiques au rapport, tels que le domaine tiers ou les portées d'autorisation accordées. La période maximale pour chaque rapport correspond aux 180 derniers jours.
Le rapport sur l'activité des jetons OAuth ne peut être utilisé qu'à des fins licites, conformément à votre contrat client.
Récupérer tous les événements de jeton d'autorisation pour un domaine
Pour récupérer tous les événements d'autorisation pour les applications tierces, utilisez la requête HTTP GET suivante et incluez le jeton d'autorisation décrit dans la documentation sur l'autorisation.
Pour en savoir plus sur les chaînes de requête de requête et les propriétés de réponse, consultez la documentation de référence de l'API.
Pour plus de lisibilité, l'exemple suivant est mis en forme avec des retours à la ligne:
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all /applications/token?endTime=end date&startTime=start date &maxResults=maximum number of events returned on a response page
L'exemple suivant récupère un rapport sur tous les événements d'autorisation de votre compte au cours des 180 derniers jours. Le paramètre de requête maxResults permet à ce rapport de renvoyer 25 résultats par page.
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?maxResults=25
Récupérer les événements de jeton d'autorisation par nom d'événement
Dans certains cas, vous pouvez souhaiter récupérer des événements spécifiques, par exemple si l'accès d'une application a été révoqué. Pour ce faire, utilisez une requête HTTP GET au format suivant:
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all /applications/token?maxResults=maximum number of events returned on a response page &eventName=name of the OAuth token event
L'exemple suivant montre comment récupérer tous les événements revoke d'un domaine:
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=revoke&maxResults=25