Authentifizierung und Autorisierung sind Mechanismen zur Überprüfung der Identität und Zugriff auf Ressourcen. In diesem Dokument wird erläutert, wie Authentifizierung und Autorisierung für Google Meet REST API-Anfragen.
In diesem Leitfaden wird erläutert, wie Sie OAuth 2.0 mit den Google-Anmeldedaten eines Nutzers verwenden, um auf die Meet REST API zugreifen können. Authentifizieren und Durch die Autorisierung mit Nutzeranmeldedaten können Meet-Apps auf Nutzerdaten zugreifen und Vorgänge im Namen des authentifizierten Nutzers ausführen. Durch Authentifizierung auf nicht im Namen eines Nutzers handelt, verfügt die App über dieselben Berechtigungen wie dieser Nutzer und kann Aktionen so, als ob sie von diesem Nutzer ausgeführt würden.
Wichtige Terminologie
Im Folgenden finden Sie eine Liste mit Begriffen im Zusammenhang mit Authentifizierung und Autorisierung:
- Authentifizierung
- Der Vorgang, bei dem sichergestellt wird, dass ein Hauptkonto, das ein Nutzer sein kann, oder eine App, die im Namen eines Nutzers handelt, ist die Person, die sie vorgibt zu sein. Beim Schreiben Google Workspace-Apps kennen, sollten Sie diese Arten von Authentifizierung: Nutzerauthentifizierung und Anwendungsauthentifizierung. Für Meet REST API können Sie sich nur über die Nutzerauthentifizierung authentifizieren.
- Autorisierung
- Die Berechtigungen oder „Zertifizierungsstelle“ muss das Hauptkonto auf oder Vorgänge ausführen. Die Autorisierung erfolgt über Code, den Sie schreiben. in Ihrer App. Dieser Code informiert den Nutzer darüber, dass die App auf seinem und verwendet, sofern zulässig, die eindeutigen Anmeldedaten Ihrer App, um ein Zugriffstoken von Google, um auf Daten zuzugreifen oder Vorgänge auszuführen.
- Dienstkonto
- Ein spezielles Google-Konto, das zur nicht menschlicher Nutzer, der sich authentifizieren und für den Zugriff autorisiert werden muss cloudbasierte Daten und Vorgänge. Ihre Anwendung nimmt die Identität von das Dienstkonto zum Aufrufen von Google APIs, damit die Nutzer nicht direkt beteiligt sind. Dienstkonten alleine können nicht für den Zugriff auf Nutzer Daten. Ein Dienstkonto kann jedoch auf Nutzerdaten zugreifen, indem es domainweite Delegierung von Befugnissen. Weitere Informationen finden Sie unter Dienst Konten
- Domainweite Übertragung von Befugnissen
- Eine Verwaltungsfunktion, die eine Anwendung für den Zugriff auf Nutzer autorisieren kann im Namen von Nutzern in der Google Workspace-Organisation. Domainweit Delegierung kann verwendet werden, um administrative Aufgaben für Nutzerdaten auszuführen. Bis Befugnisse auf diese Weise zu delegieren, verwenden Google Workspace-Administratoren Konten mit OAuth 2.0. Aufgrund der Leistungsfähigkeit dieser Funktion können Administratoren die domainweite Delegierung Befugnis. Weitere Informationen finden Sie unter Domainweite Berechtigungen an einen Dienst Konto.
Meet REST API-Bereiche
Autorisierungsbereiche sind die Berechtigungen, die Nutzer autorisieren müssen um auf die Inhalte der Videokonferenz zuzugreifen. Wenn ein Nutzer Ihre App installiert, wird aufgefordert, diese Bereiche zu validieren. Im Allgemeinen sollten Sie die einen eng fokussierten Bereich möglich zu machen und vermeiden Sie, nicht erforderlich ist. Nutzer gewähren leichter Zugriff auf eingeschränkte, klar beschriebene Bereiche.
Die Meet REST API unterstützt die folgenden OAuth 2.0-Bereiche:
Bereichscode | Beschreibung | Nutzung |
---|---|---|
https://www.googleapis.com/auth/meetings.space.readonly |
Apps erlauben, die Metadaten aller Konferenzräume zu lesen, auf die der Nutzer Zugriff hat. | Sensibel |
https://www.googleapis.com/auth/meetings.space.created |
Apps dürfen Metadaten zu Konferenzräumen erstellen, ändern und lesen, die von Ihrer App erstellt wurden. | Sensibel |
https://www.googleapis.com/auth/drive.readonly |
Apps erlauben, Aufzeichnungs- und Transkriptdateien aus der Google Drive API herunterzuladen. | Eingeschränkt |
Der folgende Meet-ähnliche OAuth 2.0-Bereich befindet sich in der Liste der Google Drive API-Bereiche:
Bereichscode | Beschreibung | Nutzung |
---|---|---|
https://www.googleapis.com/auth/drive.meet.readonly |
In Google Meet erstellte oder bearbeitete Drive-Dateien ansehen | Eingeschränkt |
Die Spalte „Nutzung“ in der Tabelle gibt die Vertraulichkeit jedes Bereichs an, zu den folgenden Definitionen:
Empfohlen / Vertraulich: Diese Umfänge ermöglichen Zugriff auf bestimmte Google- Nutzerdaten, die vom Nutzer für Ihre App autorisiert wurden. Sie müssen durch eine zusätzliche App-Überprüfung. Informationen zu dieser Anforderung Siehe Vertraulicher und eingeschränkter Bereich Anforderungen.
Eingeschränkt: Diese Umfänge bieten umfassenden Zugriff auf Google-Nutzerdaten und müssen Sie einen Überprüfungsprozess für einen eingeschränkten Bereich durchlaufen. Für Informationen zu dieser Anforderung finden Sie unter Nutzerdaten für Google API-Dienste. Richtlinie und zusätzliche Anforderungen für bestimmte API Bereiche. Wenn Sie eingeschränkte Bereichsdaten auf Servern speichern (oder übertragen), müssen Sie eine Sicherheitsprüfung durchlaufen.
Wenn Ihre Anwendung Zugriff auf andere Google APIs benötigt, können Sie diese Bereiche hinzufügen. . Weitere Informationen zu den Google API-Bereichen finden Sie unter OAuth 2.0 für Folgendes verwenden: Auf Google APIs zugreifen
Informationen dazu, welche Informationen Nutzern und App-Prüfern angezeigt werden, finden Sie unter Konfigurieren Sie den OAuth-Zustimmungsbildschirm und wählen Sie Bereiche.
Weitere Informationen zu bestimmten OAuth 2.0-Bereichen finden Sie unter OAuth 2.0-Bereiche für Google APIs
Mit domainweiter Delegierung authentifizieren und autorisieren
Als Domainadministrator können Sie die domainweite Delegierung das Dienstkonto Ihrer Anwendung, um auf die ohne dass jedes um die Einwilligung des Nutzers zu erteilen. Nachdem Sie die domainweite Delegierung konfiguriert haben, führt der Dienst Konto kann die Identität eines Nutzers übernehmen Konto. Auch wenn ein Dienstkonto zur Authentifizierung verwendet wird, kann die domainweite Delegierung gibt die Identität eines Nutzers an und gilt daher als Nutzerauthentifizierung. Beliebig für die Nutzerauthentifizierung die domainweite Delegierung nutzen.
Weitere Informationen
Einen Überblick über die Authentifizierung und Autorisierung in Google Workspace Siehe Informationen zu Authentifizierung und Autorisierung.
Eine Übersicht über die Authentifizierung und Autorisierung in Google Cloud finden Sie unter Authentifizierungsmethoden unter Google