Dieses Dokument enthält Reseller API-spezifische Informationen zur Autorisierung und Authentifizierung. Bevor Sie dieses Dokument lesen, sollten Sie die allgemeinen Informationen zur Authentifizierung und Autorisierung von Google Workspace unter Informationen zur Authentifizierung und Autorisierung lesen.
OAuth 2.0 für die Autorisierung konfigurieren
Konfigurieren Sie den OAuth-Zustimmungsbildschirm und wählen Sie Bereiche aus, um festzulegen, welche Informationen Nutzern und Anwendungsprüfern angezeigt werden. Registrieren Sie Ihre Anwendung, damit Sie sie später veröffentlichen können.
API-Bereiche für Reseller
Zum Definieren der Zugriffsebene für Ihre Anwendung müssen Sie Autorisierungsbereiche identifizieren und deklarieren. Ein Autorisierungsbereich ist ein OAuth 2.0-URI-String, der den Namen der Google Workspace-Anwendung, die Art der Daten, auf die sie zugreift, und die Zugriffsebene enthält. Bereiche sind die Anfragen Ihrer Anwendung zur Arbeit mit Google Workspace-Daten, einschließlich der Google-Kontodaten der Nutzer.
Bei der Installation Ihrer Anwendung wird ein Nutzer aufgefordert, die von der Anwendung verwendeten Bereiche zu validieren. Im Allgemeinen sollten Sie den Bereich mit sehr eng gefasster Ausrichtung auswählen und vermeiden, Bereiche anzufordern, die Ihre Anwendung nicht benötigt. Nutzer gewähren leichter Zugriff auf begrenzte, klar beschriebene Bereiche.
Die Reseller API unterstützt folgende Bereiche:
| Umfang | Bedeutung |
|---|---|
https://www.googleapis.com/auth/apps.order |
Globaler Zugriffsbereich für alle Reseller API-Vorgänge. |
https://www.googleapis.com/auth/admin.directory.user |
Globaler Zugriffsbereich für alle Nutzer- und Nutzeraliasvorgänge. |
https://www.googleapis.com/auth/siteverification |
Globaler Bereich für vollständigen Lesezugriff auf vorhandene bestätigte Websites und die Möglichkeit, neue Websites zu bestätigen. |