המסמך הזה מכיל פרטי אימות והרשאה ספציפיים ל-API של המפיץ. לפני שקוראים את המסמך הזה, חשוב לקרוא את המידע הכללי בנושא אימות והרשאות ב-Google Workspace, במאמר מידע על אימות והרשאה.
הגדרת OAuth 2.0 להרשאה
מגדירים את מסך ההסכמה של OAuth ובוחרים היקפים כדי להגדיר איזה מידע יוצג למשתמשים ולבודקי האפליקציות, ולרשום את האפליקציה כדי שתוכלו לפרסם אותה מאוחר יותר.
היקפי ההרשאות של ה-API למפיצים
כדי להגדיר את רמת הגישה שהוענקה לאפליקציה, צריך לזהות היקפי הרשאות ולהצהיר עליהם. היקף הרשאה הוא מחרוזת URI של OAuth 2.0 שכוללת את שם האפליקציה ב-Google Workspace, סוגי הנתונים שאליהם היא ניגשת ורמת הגישה. היקפים הם הבקשות של האפליקציה לעבוד עם נתוני Google Workspace, כולל נתוני חשבונות Google של משתמשים.
כשהאפליקציה מותקנת, המשתמשים מתבקשים לאמת את היקפי ההרשאות שהאפליקציה משתמשת בהם. באופן כללי, כדאי לבחור את ההיקף הצר ביותר שאפשר, ולהימנע מבקשות להיקפים שלא צריכים את האפליקציה. המשתמשים מעניקים גישה להיקפי הרשאות מוגבלים שמתוארים בצורה ברורה יותר.
ה-API של המפיץ תומך בהיקפים הבאים:
| היקף | משמעות |
|---|---|
https://www.googleapis.com/auth/apps.order |
היקף גלובלי של גישה לכל הפעולות של ה-API של המפיץ. |
https://www.googleapis.com/auth/admin.directory.user |
היקף גלובלי של גישה לכל הפעולות של כתובות אימייל חלופיות של משתמשים ומשתמשים. |
https://www.googleapis.com/auth/siteverification |
היקף גלובלי של גישת קריאה מלאה לאתר מאומת קיים ויכולת לאמת אתרים חדשים. |