المصادقة والترخيص هما آليتان تستخدمان للتحقق من الهوية والوصول إلى الموارد، على التوالي. توضح هذه الوثيقة كيف يمكن أن تتم المصادقة عمل التفويض لطلبات البيانات من واجهة برمجة التطبيقات Google Meet REST.
يشرح هذا الدليل كيفية استخدام OAuth 2.0 مع بيانات اعتماد المستخدم في Google من أجل يمكنك الوصول إلى Meet REST API. تحظى المصادقة إنّ التفويض باستخدام بيانات اعتماد المستخدم يتيح لتطبيقات Meet الوصول إلى بيانات المستخدم وتنفيذ العمليات نيابةً عن المستخدم الذي تمت المصادقة عليه. من خلال المصادقة على نيابةً عن المستخدم، فإن التطبيق لديه الأذونات نفسها مثل هذا المستخدم ويمكنه تنفيذ الإجراءات كما لو كان قد تم تنفيذها بواسطة هذا المستخدم.
مصطلحات مهمة
في ما يلي قائمة بالمصطلحات ذات الصلة بالمصادقة والترخيص:
- المصادقة
- عملية ضمان وصول المدير، الذي يمكن أن يكون مستخدمًا أو أي تطبيق يتصرّف نيابةً عن المستخدم هو نفسه الذي يقوله. عند الكتابة Google Workspace، يجب أن تكون على دراية بأنواع المصادقة: مصادقة المستخدم ومصادقة التطبيقات. بالنسبة Meet REST API، لا يمكنك المصادقة إلا باستخدام مصادقة المستخدم.
- منح الأذونات
- الأذونات أو "السلطة" يتعين على المدير الوصول إلى البيانات أو تنفيذ العمليات. تتم المصادقة من خلال الرمز الذي تكتبه في تطبيقك. يعلم هذا الرمز المستخدم بأنّ التطبيق يرغب في اتخاذ إجراء على نيابةً عنه، واستخدام بيانات الاعتماد الفريدة لتطبيقك، إن كان مسموحًا بذلك، للحصول على من Google للوصول إلى البيانات أو تنفيذ العمليات.
- حساب الخدمة
- نوع خاص من حسابات Google يهدف إلى تمثيل مستخدم غير بشري يحتاج إلى المصادقة والتفويض بالوصول العمليات والبيانات المستندة إلى السحابة. يفترض تطبيقك هوية حساب الخدمة لاستدعاء Google APIs، بحيث لا ينتقل المستخدمون المشاركة. لا يمكن استخدام حسابات الخدمة للوصول إلى حسابات المستخدمين، البيانات. ومع ذلك، يمكن لحساب الخدمة الوصول إلى بيانات المستخدمين من خلال تنفيذ تفويض المرجع على مستوى النطاق. لمعرفة التفاصيل، يُرجى الاطّلاع على الخدمة. حسابات نظرة عامة.
- تفويض المرجع على مستوى النطاق
- ميزة إدارية يمكنها السماح لتطبيق بالوصول إلى المستخدم نيابةً عن المستخدمين في مؤسسة Google Workspace. على مستوى النطاق يمكن استخدام التفويض لتنفيذ المهام المتعلقة بالمشرف في بيانات المستخدمين. إلى تفويض السلطة بهذه الطريقة، يستخدم مشرفو Google Workspace الخدمة الحسابات التي تستخدم OAuth 2.0. ونظرًا لقوة هذه الميزة، لا يمكن اقتباس يمكن لمشرفي النطاق تمكين تفويض على مستوى النطاق والسلطة. لمزيد من التفاصيل، يُرجى الاطّلاع على تفويض صلاحية على مستوى النطاق إلى الخدمة الحساب.
التعرُّف على نطاقات واجهة برمجة تطبيقات REST
نطاقات التفويض هي الأذونات التي تطلب من المستخدمين التفويض لها تطبيقك للوصول إلى محتوى الاجتماع. عندما يثبّت شخص تطبيقك، يثبّت التحقق من صحة هذه النطاقات. بشكل عام، ينبغي لك اختيار أكثر نطاق محدد ومحدود وتجنب طلب نطاقات يوفرها تطبيقك لا يحتاج إليه. المستخدمون الذين يمكنهم بسهولة منح إذن الوصول إلى المحتوى المحدّد والموضّح بوضوح والنطاقات.
تتوافق واجهة برمجة تطبيقات REST في Meet مع نطاقات OAuth 2.0 التالية:
| رمز النطاق | الوصف | الاستخدام |
|---|---|---|
https://www.googleapis.com/auth/meetings.space.readonly |
يمكنك السماح للتطبيقات بقراءة البيانات الوصفية حول أي مساحة اجتماعات يمكن للمستخدم الوصول إليها. | الفئات الحساسة |
https://www.googleapis.com/auth/meetings.space.created |
يمكنك السماح للتطبيقات بإنشاء البيانات الوصفية حول مساحات الاجتماعات التي أنشأها تطبيقك وتعديلها وقراءتها. | الفئات الحساسة |
https://www.googleapis.com/auth/drive.readonly |
السماح للتطبيقات بتنزيل ملفات التسجيل والنصوص من Google Drive API | محظور |
يتوفّر نطاق OAuth 2.0 المجاور لتطبيق Meet في قائمة نطاقات واجهة برمجة تطبيقات Google Drive:
| رمز النطاق | الوصف | الاستخدام |
|---|---|---|
https://www.googleapis.com/auth/drive.meet.readonly |
يمكنك الاطّلاع على ملفات Drive التي تم إنشاؤها أو تعديلها باستخدام Google Meet. | محظور |
يشير عمود "الاستخدام" في الجدول إلى حساسية كل نطاق، وفقًا التعريفات التالية:
نطاق مقترَح / حسّاس: توفّر هذه النطاقات إمكانية الوصول إلى مجموعة محدّدة من خدمات Google بيانات المستخدم التي سمح المستخدم باستخدامها لتطبيقك. إنه يتطلب منك الذهاب من خلال التحقّق الإضافي للتطبيقات للحصول على معلومات حول هذا الشرط راجع النطاق الحساس والمحظور المتطلبات:
مقيَّد: توفر هذه النطاقات وصولاً واسع النطاق إلى بيانات مستخدم Google إجراء عملية تحقق من نطاق محدود. بالنسبة لمزيد من المعلومات حول هذا الشرط، راجِع بيانات مستخدمي خدمات Google API. السياسة والمتطلبات الإضافية لواجهة برمجة تطبيقات خاصة النطاقات: في حال تخزين بيانات ذات نطاق مقيّد على خوادم (أو نقلها)، يجب الخضوع لتقييم أمان
إذا كان تطبيقك يتطلب الوصول إلى أيّ واجهات Google APIs أخرى، يمكنك إضافة هذه النطاقات. كذلك. لمزيد من المعلومات حول نطاقات واجهة برمجة تطبيقات Google، يمكنك الاطّلاع على استخدام OAuth 2.0 من أجل الوصول إلى Google APIs
لتحديد المعلومات التي يتم عرضها للمستخدمين ومراجعي التطبيقات، يمكنك الاطّلاع على ضبط شاشة موافقة OAuth واختيار والنطاقات.
لمزيد من المعلومات عن نطاقات OAuth 2.0 المحدّدة، يمكنك الاطّلاع على نطاقات OAuth 2.0 لـ Google APIs:
المصادقة والتفويض باستخدام التفويض على مستوى النطاق
إذا كنت مشرفًا على نطاق، يمكنك منح تفويض على مستوى النطاق هيئة إصدار الشهادات حساب خدمة التطبيق للوصول إلى حسابات المستخدمين البيانات دون الحاجة إلى كل المستخدم لمنح موافقته. بعد تهيئة التفويض على مستوى النطاق، ستتغير الخدمة يمكن للحساب انتحال هوية مستخدم الحساب. على الرغم من استخدام حساب الخدمة للمصادقة، إنّ التفويض على مستوى النطاق ينتحل هوية مستخدم وبالتالي تعتبر جهة مصادقة المستخدم. أي تقييم تتيح مصادقة المستخدم استخدام التفويض على مستوى النطاق.
مواضيع ذات صلة
لإلقاء نظرة عامة على المصادقة والترخيص في Google Workspace، راجع التعرّف على المصادقة التفويض.
للحصول على نظرة عامة على المصادقة والترخيص في Google Cloud، راجع طرق المصادقة في Google