مصادقة طلبات البيانات من واجهة برمجة التطبيقات Meet REST API

المصادقة والترخيص هما آليتان تستخدمان للتحقق من الهوية والوصول إلى الموارد على التوالي. يوضّح هذا المستند آلية عمل المصادقة والتفويض لطلبات Google Meet REST API.

يوضّح هذا الدليل كيفية استخدام بروتوكول OAuth 2.0 مع بيانات اعتماد المستخدم على Google للوصول إلى Meet REST API. إنّ المصادقة والتفويض باستخدام بيانات اعتماد المستخدم يسمحان لتطبيقات Meet بالوصول إلى بيانات المستخدم وتنفيذ العمليات نيابةً عن المستخدم الذي تمّت مصادقته. من خلال المصادقة نيابةً عن أحد المستخدمين، يحصل التطبيق على الأذونات نفسها التي يحصل عليها هذا المستخدم ويمكنه تنفيذ الإجراءات كما لو كان هذا المستخدم هو من نفَّذها.

مصطلحات مهمة

في ما يلي قائمة بالمصطلحات ذات الصلة بالمصادقة والترخيص:

المصادقة

عملية التأكّد من أنّ المبدأ، الذي يمكن أن يكون مستخدمًا

أو تطبيق يتصرّف نيابةً عن مستخدم، هو ما يُفترض أن يكون. عند كتابة код برمجي لتطبيقات Google Workspace، يجب أن تكون على دراية بأنواع مصادقة العميل التالية: مصادقة المستخدم ومصادقة التطبيق. بالنسبة إلى Meet REST API، يمكنك المصادقة فقط باستخدام مصادقة المستخدم.

التفويض

الأذونات أو "السلطة" التي يجب على المدير الوصول إليها

البيانات أو إجراء عمليات. يتم منح الإذن من خلال رمز برمجي تنشئه في تطبيقك. يُعلم هذا الرمز المستخدم بأنّ التطبيق يريد التصرف بالنيابة عنه ويستخدم بيانات اعتماد تطبيقك الفريدة، إذا كان ذلك مسموحًا به، للحصول على رمز علامة مميّزة للوصول من Google للوصول إلى البيانات أو تنفيذ العمليات.

التعرُّف على نطاقات واجهة برمجة تطبيقات REST

نطاقات التفويض هي الأذونات التي تطلب من المستخدمين تفويضها لتطبيقك للوصول إلى محتوى الاجتماع. عندما يتثبّت أحد المستخدمين تطبيقك، سيُطلب منه التحقّق من صحة هذه النطاقات. بشكل عام، يجب اختيار النطاق الذي يركز على وظائف محدّدة قدر الإمكان وتجنُّب طلب نطاقات لا يحتاج إليها تطبيقك. يمنح المستخدمون الإذن بالوصول إلى مجالات محدودة وموضّحة بوضوح بسهولة أكبر.

تتيح Meet REST API نطاقات OAuth 2.0 التالية:

رمز النطاق الوصف الاستخدام
https://www.googleapis.com/auth/meetings.space.readonly السماح للتطبيقات بقراءة البيانات الوصفية عن أي مساحة اجتماع يمكن للمستخدم الوصول إليها الفئات الحساسة
https://www.googleapis.com/auth/meetings.space.created السماح للتطبيقات بإنشاء البيانات الوصفية وتعديلها وقراءتها حول مساحات الاجتماعات التي أنشأها تطبيقك الفئات الحساسة
https://www.googleapis.com/auth/drive.readonly السماح للتطبيقات بتنزيل ملفات التسجيلات والنصوص من Google Drive API محظور

يمكن العثور على نطاق OAuth 2.0 التالي المرتبط بخدمة Meet في قائمة نطاقات Google Drive API:

رمز النطاق الوصف الاستخدام
https://www.googleapis.com/auth/drive.meet.readonly يمكنك الاطّلاع على ملفات Drive التي تم إنشاؤها أو تعديلها باستخدام Google Meet. محظور

يشير عمود "الاستخدام" في الجدول إلى حساسية كل نطاق، وفقًا للتعريفات التالية:

إذا كان تطبيقك يتطلب الوصول إلى أيّ من واجهات Google APIs الأخرى، يمكنك إضافة هذه النطاقات أيضًا. لمزيد من المعلومات عن نطاقات Google API، يُرجى الاطّلاع على مقالة استخدام بروتوكول OAuth 2.0 للوصول إلى Google APIs.

لتحديد المعلومات التي يتم عرضها للمستخدمين ومعلّقي التطبيقات، يُرجى الاطّلاع على مقالة ضبط شاشة طلب الموافقة المتعلّقة ببروتوكول OAuth واختيار النطاقات.

لمزيد من المعلومات عن نطاقات OAuth 2.0 المحدّدة، يمكنك الاطّلاع على نطاقات OAuth 2.0 لواجهات Google APIs.

المصادقة والتفويض باستخدام التفويض على مستوى النطاق

إذا كنت مشرف نطاق، يمكنك منح تفويضًا على مستوى النطاق بالمَفوّض لتفويض حساب الخدمة للتطبيق بالوصول إلى بيانات المستخدمين بدون طلب موافقة كل مستخدم. بعد ضبط التفويض على مستوى النطاق، يمكن لحساب الخدمة impersonating حساب مستخدم. على الرغم من استخدام حساب الخدمة للمصادقة، فإنّ التفويض على مستوى النطاق ينتحل هوية مستخدم وبالتالي يُعد مصادقة المستخدم. يمكن لأي إذن يتطلب مصادقة المستخدم استخدام التفويض على مستوى النطاق.