Xác thực dưới dạng ứng dụng Google Chat

Hướng dẫn này giải thích cách thiết lập và sử dụng tài khoản dịch vụ để truy cập vào API Google Chat thay mặt cho một ứng dụng Chat. Trước tiên, tài khoản này sẽ hướng dẫn bạn cách tạo tài khoản dịch vụ. Sau đó, hướng dẫn cách viết tập lệnh sử dụng tài khoản dịch vụ để xác thực bằng Chat API và đăng thông báo trong không gian Chat.

Khi được xác thực bằng tài khoản dịch vụ, để lấy dữ liệu về hoặc thực hiện hành động trong phòng Chat, các ứng dụng trong Chat phải có tư cách thành viên trong phòng Chat đó. Ví dụ: để liệt kê các thành viên của một không gian hoặc tạo tin nhắn trong một không gian, ứng dụng Chat phải là thành viên của không gian. Trường hợp ngoại lệ duy nhất là khi một ứng dụng Chat tạo không gian bằng quy trình xác thực ứng dụng. Trong trường hợp này, ứng dụng sẽ tạo không gian rồi tự động trở thành thành viên.

Các phương thức API Google Chat hỗ trợ việc uỷ quyền ứng dụng có phạm vi uỷ quyền có tên bắt đầu bằng https://www.googleapis.com/auth/chat.app.* yêu cầu quyền phê duyệt của quản trị viên một lần. Các phương thức API Google Chat hỗ trợ uỷ quyền ứng dụng bằng phạm vi uỷ quyền https://www.googleapis.com/auth/chat.bot không yêu cầu phê duyệt bổ sung. Các phạm vi uỷ quyền https://www.googleapis.com/auth/chat.app.* có trong Bản dùng thử cho nhà phát triển.

Nếu ứng dụng Chat của bạn cần truy cập vào dữ liệu người dùng hoặc thay mặt người dùng thực hiện các thao tác, hãy xác thực dưới dạng người dùng. Nếu là quản trị viên miền, bạn có thể uỷ quyền trên toàn miền để cho phép tài khoản dịch vụ của ứng dụng Chat truy cập vào dữ liệu của người dùng mà không yêu cầu từng người dùng đồng ý. Để biết thêm thông tin, hãy xem phần Xác thực và uỷ quyền bằng tính năng uỷ quyền trên toàn miền.

Để tìm hiểu thêm về thời điểm ứng dụng Chat yêu cầu xác thực và loại xác thực cần sử dụng, hãy xem phần Các loại xác thực bắt buộc trong phần tổng quan về việc xác thực và uỷ quyền của Chat API.

Điều kiện tiên quyết

Java

  • JDK 1.7 trở lên
  • Công cụ quản lý gói Maven
  • Một dự án Maven đã khởi tạo. Để khởi chạy một dự án mới, hãy chạy lệnh sau trong giao diện dòng lệnh: 
    mvn archetype:generate -DgroupId=com.google.chat.app.authsample -DartifactId=auth-sample-app -DarchetypeArtifactId=maven-archetype-quickstart -DarchetypeVersion=1.4 -DinteractiveMode=false
  • Ứng dụng Google Chat đã bật các tính năng tương tác. Để tạo một ứng dụng Chat tương tác bằng dịch vụ HTTP, hãy hoàn tất hướng dẫn bắt đầu nhanh này.
  • Thêm ứng dụng Chat vào một không gian. Để thêm ứng dụng Chat, hãy xem phần Kiểm thử các tính năng tương tác cho ứng dụng Google Chat.

Python

Node.js

Apps Script

Bước 1: Tạo tài khoản dịch vụ trong bảng điều khiển Google Cloud

Tạo một tài khoản dịch vụ mà ứng dụng Chat của bạn có thể sử dụng để truy cập vào các API của Google.

Tạo một tài khoản dịch vụ

Để tạo tài khoản dịch vụ, hãy làm theo các bước sau:

Bảng điều khiển Google Cloud

  1. Trong Google Cloud Console, hãy chuyển đến Trình đơn > IAM & Quản trị > Tài khoản dịch vụ.

    Chuyển đến trang Tài khoản dịch vụ

  2. Nhấp vào Tạo tài khoản dịch vụ.
  3. Điền thông tin chi tiết về tài khoản dịch vụ, rồi nhấp vào Tạo và tiếp tục.
  4. Không bắt buộc: Chỉ định vai trò cho tài khoản dịch vụ để cấp quyền truy cập vào tài nguyên của dự án Google Cloud. Để biết thêm thông tin chi tiết, hãy tham khảo bài viết Cấp, thay đổi và thu hồi quyền truy cập vào tài nguyên.
  5. Nhấp vào Tiếp tục.
  6. Không bắt buộc: Nhập người dùng hoặc nhóm có thể quản lý và thực hiện hành động bằng tài khoản dịch vụ này. Để biết thêm thông tin, hãy tham khảo bài viết Quản lý hành vi mạo danh tài khoản dịch vụ.
  7. Nhấp vào Xong. Ghi lại địa chỉ email của tài khoản dịch vụ.

gcloud CLI

  1. Tạo tài khoản dịch vụ: 
    gcloud iam service-accounts create SERVICE_ACCOUNT_NAME \
  --display-name="SERVICE_ACCOUNT_NAME"
  2. Không bắt buộc: Chỉ định vai trò cho tài khoản dịch vụ để cấp quyền truy cập vào tài nguyên của dự án Google Cloud. Để biết thêm thông tin chi tiết, hãy tham khảo bài viết Cấp, thay đổi và thu hồi quyền truy cập vào tài nguyên.

Tài khoản dịch vụ sẽ xuất hiện trên trang tài khoản dịch vụ. Tiếp theo, hãy tạo một khoá riêng tư cho tài khoản dịch vụ.

Tạo khoá riêng tư

Để tạo và tải khoá riêng tư xuống cho tài khoản dịch vụ, hãy làm theo các bước sau:

  1. Trong Google Cloud Console, hãy chuyển đến Trình đơn > IAM & Quản trị > Tài khoản dịch vụ.

    Chuyển đến Tài khoản dịch vụ

  2. Chọn tài khoản dịch vụ của bạn.
  3. Nhấp vào Khoá > Thêm khoá > Tạo khoá mới.
  4. Chọn JSON, rồi nhấp vào Tạo.

    Cặp khoá công khai/riêng tư mới của bạn sẽ được tạo và tải xuống máy của bạn dưới dạng tệp mới. Lưu tệp JSON đã tải xuống dưới dạng credentials.json trong thư mục đang hoạt động. Tệp này là bản sao duy nhất của khoá này. Để biết thông tin về cách lưu trữ khoá một cách an toàn, hãy xem phần Quản lý khoá tài khoản dịch vụ.

  5. Nhấp vào Close (Đóng).

Để biết thêm thông tin về tài khoản dịch vụ, hãy xem phần tài khoản dịch vụ trong tài liệu về IAM của Google Cloud.

Tiếp theo, hãy tạo một ứng dụng khách OAuth tương thích với Google Workspace Marketplace cho tài khoản dịch vụ này.

Nhận phê duyệt của quản trị viên

Để sử dụng phạm vi uỷ quyền bắt đầu bằng https://www.googleapis.com/auth/chat.app.* (có trong Bản dùng thử cho nhà phát triển), ứng dụng Chat của bạn phải được người quản trị phê duyệt một lần.

Để sử dụng phạm vi uỷ quyền https://www.googleapis.com/auth/chat.bot, bạn không cần phải được quản trị viên phê duyệt.

Để được quản trị viên phê duyệt, bạn phải chuẩn bị tài khoản dịch vụ của ứng dụng Chat bằng những thông tin sau:

  • Một ứng dụng OAuth tương thích với Google Workspace Marketplace.
  • Cấu hình ứng dụng trong SDK Google Workspace Marketplace.

Tạo ứng dụng khách OAuth tương thích với Google Workspace Marketplace

Để tạo ứng dụng khách OAuth tương thích với Google Workspace Marketplace, hãy làm theo các bước sau:

  1. Trong Google Cloud Console, hãy chuyển đến Trình đơn > IAM & Quản trị > Tài khoản dịch vụ.

    Chuyển đến Tài khoản dịch vụ

  2. Nhấp vào tài khoản dịch vụ mà bạn đã tạo cho ứng dụng Chat.

  3. Nhấp vào Cài đặt nâng cao.

  4. Nhấp vào Tạo ứng dụng khách OAuth tương thích với Google Workspace Marketplace.

  5. Nhấp vào Tiếp tục.

Một thông báo xác nhận sẽ xuất hiện cho biết một ứng dụng OAuth tương thích với Google Workspace Marketplace đã được tạo.

Định cấu hình ứng dụng Chat trong SDK Google Workspace Marketplace

Để định cấu hình ứng dụng Chat trong SDK Google Workspace Marketplace, hãy làm theo các bước sau:

  1. Trong Google Cloud Console, hãy bật SDK Google Workspace Marketplace.

    Bật SDK Google Workspace Marketplace

  2. Trong Google Cloud Console, hãy chuyển đến Trình đơn > API và dịch vụ > API và dịch vụ đã bật > SDK Google Workspace Marketplace > Cấu hình ứng dụng.

    Chuyển đến phần Cấu hình ứng dụng

  3. Hoàn tất trang Cấu hình ứng dụng. Cách bạn định cấu hình ứng dụng Chat phụ thuộc vào đối tượng mục tiêu của bạn và các yếu tố khác. Để được trợ giúp hoàn tất trang cấu hình ứng dụng, hãy xem phần Định cấu hình ứng dụng trong SDK Google Workspace Marketplace. Trong hướng dẫn này, hãy nhập những thông tin sau:

    1. Trong phần Chế độ hiển thị của ứng dụng, hãy chọn Riêng tư.
    2. Trong phần Cài đặt cài đặt, hãy chọn Cài đặt cá nhân + quản trị viên.
    3. Trong phần Tích hợp ứng dụng, hãy chọn Ứng dụng trò chuyện.

    4. Trong phần Phạm vi OAuth, hãy nhập tất cả phạm vi xác thực mà ứng dụng Chat của bạn sử dụng.

    5. Trong phần Thông tin của nhà phát triển, hãy nhập Tên nhà phát triển, URL trang web của nhà phát triểnEmail của nhà phát triển.

    6. Nhấp vào Lưu bản nháp.

Yêu cầu quản trị viên phê duyệt

Giờ đây, tài khoản dịch vụ của bạn đã được định cấu hình để nhận phê duyệt của quản trị viên, hãy lấy tài khoản đó từ một quản trị viên Google Workspace có thể cấp quyền phê duyệt bằng cách làm theo các bước trong phần Thiết lập quyền uỷ quyền cho ứng dụng Chat.

Bước 2: Cài đặt thư viện ứng dụng Google và các phần phụ thuộc khác

Cài đặt thư viện ứng dụng Google và các phần phụ thuộc khác cần thiết cho dự án.

Java

Để thêm thư viện ứng dụng Google và các phần phụ thuộc bắt buộc khác vào dự án Maven, hãy chỉnh sửa tệp pom.xml trong thư mục của dự án và thêm các phần phụ thuộc sau:

<dependencies>
  <!-- ... existing dependencies ... -->
  <dependency>
    <groupId>com.google.apis</groupId>
    <artifactId>google-api-services-chat</artifactId>
    <version>v1-rev20230905-2.0.0</version>
  </dependency>
  <dependency>
    <groupId>com.google.auth</groupId>
    <artifactId>google-auth-library-oauth2-http</artifactId>
    <version>1.19.0</version>
  </dependency>
  <dependency>
      <groupId>com.google.code.gson</groupId>
      <artifactId>gson</artifactId>
      <version>2.10.1</version>
  </dependency>
</dependencies>

Python

Nếu bạn chưa cài đặt thư viện ứng dụng Google cho Python, hãy chạy lệnh sau trong giao diện dòng lệnh:

pip3 install --upgrade google-api-python-client google-auth

Node.js

Để thêm thư viện ứng dụng Google vào dự án Node.js, hãy chuyển sang thư mục của dự án và chạy lệnh sau trong giao diện dòng lệnh:

npm install "@googleapis/chat"

Apps Script

Mẫu này sử dụng thư viện OAuth2 cho Apps Script để tạo mã thông báo JWT cho quá trình xác thực tài khoản dịch vụ. Cách thêm thư viện vào dự án Apps Script:

  1. Ở bên trái, hãy nhấp vào biểu tượng Trình chỉnh sửa .
  2. Ở bên trái, bên cạnh phần Thư viện, hãy nhấp vào biểu tượng Thêm thư viện .
  3. Nhập mã tập lệnh 1B7FSrk5Zi6L1rSxxTDgDEUsPzlukDsi4KGuTMorsTQHhGBzBkMun4iDF.
  4. Nhấp vào Tìm kiếm, rồi nhấp vào Thêm.

Mẫu này sử dụng dịch vụ Chat nâng cao để gọi API Google Chat. Cách bật dịch vụ cho dự án Apps Script:

  1. Ở bên trái, hãy nhấp vào biểu tượng Trình chỉnh sửa .
  2. Ở bên trái, bên cạnh Dịch vụ, hãy nhấp vào biểu tượng Thêm dịch vụ .
  3. Chọn Google Chat API.
  4. Trong Phiên bản, hãy chọn v1.
  5. Nhấp vào Thêm.

Bạn có thể sử dụng mọi ngôn ngữ mà thư viện ứng dụng của chúng tôi hỗ trợ.

Bước 3: Viết tập lệnh sử dụng tài khoản dịch vụ để xác thực bằng API Chat

Mã sau đây sẽ xác thực với API Chat bằng tài khoản dịch vụ, sau đó đăng tin nhắn lên một phòng Chat:

Java

  1. Trong thư mục của dự án, hãy mở tệp src/main/java/com/google/chat/app/authsample/App.java.

  2. Thay thế nội dung trong App.java bằng mã sau:

    package com.google.chat.app.authsample;

import com.google.api.client.googleapis.javanet.GoogleNetHttpTransport;
import com.google.api.client.http.HttpRequestInitializer;
import com.google.api.client.json.gson.GsonFactory;
import com.google.api.services.chat.v1.HangoutsChat;
import com.google.api.services.chat.v1.model.Message;
import com.google.auth.http.HttpCredentialsAdapter;
import com.google.auth.oauth2.GoogleCredentials;

/**
 * Authenticates with Chat API using service account credentials,
 * then creates a Chat message.
 */
public class App {
    // Specify required scopes.
    private static final String CHAT_SCOPE = "https://www.googleapis.com/auth/chat.bot";

    // Specify service account details.
    private static final String PRIVATE_KEY_RESOURCE_URI = "/credentials.json";

    public static void main( String[] args ) {
        try {
            // Run app.
            Message response = App.createChatMessage();
            // Print details about the created message.
            System.out.println(response);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    private static Message createChatMessage() throws Exception {
        // Build the Chat API client and authenticate with the service account.
        GoogleCredentials credentials = GoogleCredentials.fromStream(
            App.class.getResourceAsStream(PRIVATE_KEY_RESOURCE_URI))
            .createScoped(CHAT_SCOPE);
        HttpRequestInitializer requestInitializer = new HttpCredentialsAdapter(credentials);
        HangoutsChat chatService = new HangoutsChat.Builder(
            GoogleNetHttpTransport.newTrustedTransport(),
            GsonFactory.getDefaultInstance(),
            requestInitializer)
            .setApplicationName("auth-sample-app")
            .build();

        // The space to create the message in.
        //
        // Replace SPACE_NAME with a space name.
        // Obtain the space name from the spaces resource of Chat API,
        // or from a space's URL.
        String spaceName = "spaces/SPACE_NAME";

        // Create a Chat message.
        Message message = new Message().setText("Hello, world!");
        return chatService.spaces().messages().create(spaceName, message).execute();
    }
}

  3. Trong phần mã, hãy thay thế SPACE_NAME bằng tên không gian mà bạn có thể lấy bằng phương thức spaces.list trong API Chat hoặc từ URL của không gian.

  4. Tạo một thư mục con mới có tên là resources trong thư mục của dự án.

  5. Hãy đảm bảo rằng tệp khoá riêng tư của tài khoản dịch vụ của bạn có tên là credentials.json và sao chép tệp đó vào thư mục con resources.

  6. Để định cấu hình Maven bao gồm tệp khoá riêng tư trong gói dự án, hãy chỉnh sửa tệp pom.xml trong thư mục của dự án và thêm cấu hình sau vào mục <build>:

    <build>
  <!-- ... existing configurations ... -->
  <resources>
    <resource>
      <directory>resources</directory>
    </resource>
  </resources>
</build>

  7. Để định cấu hình Maven bao gồm các phần phụ thuộc trong gói dự án và để thực thi lớp chính của ứng dụng, hãy chỉnh sửa tệp pom.xml trong thư mục của dự án và thêm cấu hình sau vào phần <plugins>:

    <plugins>
  <!-- ... existing configurations ... -->
  <plugin>
    <artifactId>maven-assembly-plugin</artifactId>
    <configuration>
      <archive>
        <manifest>
          <mainClass>com.google.chat.app.authsample.App</mainClass>
        </manifest>
      </archive>
      <descriptorRefs>
        <descriptorRef>jar-with-dependencies</descriptorRef>
      </descriptorRefs>
    </configuration>
  </plugin>
</plugins>

Python

  1. Trong thư mục đang hoạt động, hãy tạo một tệp có tên chat_app_auth.py.

  2. Thêm mã sau vào chat_app_auth.py:

    from apiclient.discovery import build
from google.oauth2 import service_account

# Specify required scopes.
SCOPES = ['https://www.googleapis.com/auth/chat.bot']

# Specify service account details.
creds = service_account.Credentials.from_service_account_file(
    'credentials.json', scopes=SCOPES)

# Build the URI and authenticate with the service account.
chat = build('chat', 'v1', credentials=creds)

# Create a Chat message.
result = chat.spaces().messages().create(

    # The space to create the message in.
    #
    # Replace SPACE_NAME with a space name.
    # Obtain the space name from the spaces resource of Chat API,
    # or from a space's URL.
    parent='spaces/SPACE_NAME',

    # The message to create.
    body={'text': 'Hello, world!'}

).execute()

# Prints details about the created message.
print(result)

  3. Trong mã, hãy thay thế SPACE_NAME bằng tên không gian. Bạn có thể lấy tên này từ phương thức spaces.list trong Chat API hoặc từ URL của không gian. Đảm bảo rằng tệp khoá riêng tư cho tài khoản dịch vụ của bạn có tên là credentials.json.

Node.js

  1. Trong thư mục của dự án, hãy tạo một tệp có tên là chat_app_auth.js.

  2. Thêm mã sau vào chat_app_auth.js:

    const chat = require('@googleapis/chat');

async function createMessage() {
  const auth = new chat.auth.GoogleAuth({

    // Specify service account details.
    keyFilename: 'credentials.json',

    // Specify required scopes.
    scopes: ['https://www.googleapis.com/auth/chat.bot']

  });
  const authClient = await auth.getClient();

  // Create the Chat API client and authenticate with the service account.
  const chatClient = await chat.chat({
    version: 'v1',
    auth: authClient
  });

  // Create a Chat message.
  const result = await chatClient.spaces.messages.create({

    // The space to create the message in.
    //
    // Replace SPACE_NAME with a space name.
    // Obtain the space name from the spaces resource of Chat API,
    // or from a space's URL.
    parent: 'spaces/SPACE_NAME',

    // The message to create.
    requestBody: { 'text': 'Hello, world!' }

  });
  return result;
}

// Execute function then print details about the created message.
createMessage().then(console.log);

  3. Trong mã, hãy thay thế SPACE_NAME bằng tên không gian. Bạn có thể lấy tên này từ phương thức spaces.list trong Chat API hoặc từ URL của không gian. Đảm bảo rằng tệp khoá riêng tư cho tài khoản dịch vụ của bạn có tên là credentials.json.

Apps Script

  1. Trong trình chỉnh sửa Apps Script, hãy chỉnh sửa tệp appsscript.json và thêm phạm vi OAuth cần thiết để tạo các yêu cầu bên ngoài nhằm lấy mã thông báo OAuth của tài khoản dịch vụ:

      "oauthScopes": [
    "https://www.googleapis.com/auth/script.external_request"
  ]

  2. Lưu mã sau vào tệp có tên ChatAppAuth.gs trong dự án Apps Script:

    // Specify the contents of the file credentials.json.
const CREDENTIALS = CREDENTIALS;

const SCOPE = 'https://www.googleapis.com/auth/chat.bot';

// The space to create the message in.
//
// Replace SPACE_NAME with a space name.
// Obtain the space name from the spaces resource of Chat API,
// or from a space's URL.
const PARENT = 'spaces/SPACE_NAME'

/**
 * Authenticates with Chat API using app credentials, then posts a message.
 */
function createMessageWithAppCredentials() {
  try {
    const service = getService_();
    if (!service.hasAccess()) {
      console.error(service.getLastError());
      return;
    }

    // Specify the message to create.
    const message = {'text': 'Hello world!'};

    // Call Chat API with a service account to create a message.
    const result = Chat.Spaces.Messages.create(
        message,
        PARENT,
        {},
        // Authenticate with the service account token.
        {'Authorization': 'Bearer ' + service.getAccessToken()});

    // Log details about the created message.
    console.log(result);

  } catch (err) {
    // TODO (developer) - Handle exception.
    console.log('Failed to create message with error %s', err.message);
  }
}

/**
 * Configures the OAuth library to authenticate with the service account.
 */
function getService_() {
  return OAuth2.createService(CREDENTIALS.client_email)
      .setTokenUrl('https://oauth2.googleapis.com/token')
      .setPrivateKey(CREDENTIALS.private_key)
      .setIssuer(CREDENTIALS.client_email)
      .setSubject(CREDENTIALS.client_email)
      .setScope(SCOPE)
      .setPropertyStore(PropertiesService.getScriptProperties());
}

  3. Trong mã, hãy thay thế CREDENTIALS bằng nội dung của tệp credentials.json.

  4. Trong mã, hãy thay thế SPACE_NAME bằng tên không gian. Bạn có thể lấy tên này từ phương thức spaces.list trong Chat API hoặc từ URL của không gian.

Bước 4: Chạy ví dụ hoàn chỉnh

Trong thư mục đang làm việc, hãy tạo và chạy mẫu:

Java

mvn compile assembly:single
java -jar target/auth-sample-app-1.0-SNAPSHOT-jar-with-dependencies.jar

Python

python3 chat_app_auth.py

Node.js

node chat_app_auth.js

Apps Script

Mở tệp ChatAppAuth.gs trong Trình soạn thảo Apps Script rồi nhấp vào Run (Chạy).

Tập lệnh của bạn sẽ tạo một yêu cầu đã xác thực đến API Chat. API này sẽ phản hồi bằng cách đăng một tin nhắn trong không gian Chat dưới dạng ứng dụng Chat.

Khắc phục sự cố của ví dụ

Phần này mô tả các vấn đề thường gặp mà bạn có thể gặp phải khi cố gắng chạy mẫu này.

Bạn không được phép sử dụng ứng dụng này

Khi chạy tập lệnh, bạn có thể nhận được thông báo lỗi như sau:

<HttpError 403 when requesting https://chat.googleapis.com/v1/spaces/{space}/messages?alt=json returned "You are not permitted to use this app". Details: "You are not permitted to use this app">

Thông báo lỗi này có nghĩa là ứng dụng Chat không có quyền tạo tin nhắn Chat trong không gian Chat đã chỉ định.

Để khắc phục lỗi này, hãy thêm ứng dụng Chat vào phòng Chat được chỉ định trong tập lệnh.

Quản trị viên phải cấp cho ứng dụng phạm vi uỷ quyền OAuth bắt buộc cho hành động này

Khi chạy tập lệnh, bạn có thể nhận được thông báo lỗi như sau:

<HttpError 403 when requesting https://chat.googleapis.com/v1/spaces/{space}?alt=json returned "The administrator must grant the app the required OAuth authorization scope for this action.". Details: "The administrator must grant the app the required OAuth authorization scope for this action.">

Thông báo lỗi này có nghĩa là quản trị viên Google Workspace chưa cho phép ứng dụng Chat sử dụng các phạm vi uỷ quyền bắt đầu bằng tên https://www.googleapis.com/auth/chat.app.*.

Cách giải quyết lỗi:

  • Hãy yêu cầu quản trị viên Google Workspace cấp quyền phê duyệt cho ứng dụng Chat. Khi xử lý lỗi này trong logic của ứng dụng Chat, hãy cân nhắc gửi thông báo để thông báo rằng ứng dụng Chat cần được quản trị viên phê duyệt thì mới có thể thực hiện thao tác theo yêu cầu, chẳng hạn như: To perform this action, I need approval. <https://support.google.com/a?p=chat-app-auth|Learn more>.
  • Nếu phương thức API Google Chat hỗ trợ phạm vi uỷ quyền https://www.googleapis.com/auth/chat.bot không yêu cầu quản trị viên phê duyệt, hãy cân nhắc sử dụng phạm vi này. Để kiểm tra những phạm vi uỷ quyền mà một phương thức hỗ trợ, hãy xem tài liệu tham khảo về API Google Chat.