Authentifizierung und Autorisierung sind Mechanismen zur Überprüfung der Identität bzw. des Zugriffs auf Ressourcen. In diesem Dokument wird beschrieben, wie Authentifizierung und Autorisierung für Google Meet REST API-Anfragen funktionieren.
In diesem Leitfaden wird erläutert, wie Sie OAuth 2.0 mit den Google-Anmeldedaten eines Nutzers verwenden, um auf die Meet REST API zuzugreifen. Wenn Sie Meet-Apps mit Nutzeranmeldedaten authentifizieren und autorisieren, können sie auf Nutzerdaten zugreifen und im Namen des authentifizierten Nutzers Vorgänge ausführen. Durch die Authentifizierung im Namen eines Nutzers hat die App dieselben Berechtigungen wie dieser Nutzer und kann Aktionen ausführen, als wären sie von diesem Nutzer ausgeführt worden.
Wichtige Begriffe
Im Folgenden finden Sie eine Liste von Begriffen im Zusammenhang mit Authentifizierung und Autorisierung:
- Authentifizierung
Der Vorgang, der dafür sorgt, dass ein Hauptkonto, das ein Nutzer sein kann
oder eine App, die im Namen eines Nutzers handelt, ist die Person, die sie vorgibt zu sein. Beim Schreiben von Google Workspace-Anwendungen sollten Sie die folgenden Arten der Authentifizierung beachten: Nutzer- und Anwendungsauthentifizierung. Bei der Meet REST API können Sie sich nur über die Nutzerauthentifizierung authentifizieren.
- Autorisierung
Die Berechtigungen oder „Autorisierungen“, die das Hauptkonto für den Zugriff hat
oder Vorgänge ausführen. Die Autorisierung erfolgt über Code, den Sie in Ihrer App schreiben. Dieser Code informiert den Nutzer darüber, dass die App in seinem Namen handeln möchte. Sofern zulässig, werden die eindeutigen Anmeldedaten Ihrer App verwendet, um ein Zugriffstoken von Google zu erhalten, um auf Daten zuzugreifen oder Vorgänge auszuführen.
Meet REST API-Bereiche
Autorisierungsbereiche sind die Berechtigungen, die Nutzer Ihrer App für den Zugriff auf die Inhalte der Videokonferenz gewähren müssen. Wenn ein Nutzer Ihre App installiert, wird er aufgefordert, diese Zugriffsbereiche zu bestätigen. Im Allgemeinen sollten Sie den möglichst eng gefassten Bereich auswählen und Bereiche vermeiden, die für Ihre App nicht erforderlich sind. Nutzer gewähren eher Zugriff auf eingeschränkte, klar beschriebene Bereiche.
Die Meet REST API unterstützt die folgenden OAuth 2.0-Bereiche:
| Umfangscode | Beschreibung | Nutzung |
|---|---|---|
https://www.googleapis.com/auth/meetings.space.readonly |
Apps erlauben, die Metadaten aller Konferenzräume zu lesen, auf die der Nutzer Zugriff hat. | Sensibel |
https://www.googleapis.com/auth/meetings.space.created |
Apps dürfen Metadaten zu Besprechungsräumen erstellen, ändern und lesen, die von Ihrer App erstellt wurden. | Sensibel |
https://www.googleapis.com/auth/drive.readonly |
Apps dürfen Aufzeichnungs- und Transkriptdateien aus der Google Drive API herunterladen. | Eingeschränkt |
Der folgende OAuth 2.0-Bereich für Meet befindet sich in der Liste der Google Drive API-Bereiche:
| Umfangscode | Beschreibung | Nutzung |
|---|---|---|
https://www.googleapis.com/auth/drive.meet.readonly |
In Google Meet erstellte oder bearbeitete Google Drive-Dateien abrufen. | Eingeschränkt |
Die Spalte „Nutzung“ in der Tabelle gibt die Vertraulichkeit jedes Bereichs gemäß den folgenden Definitionen an:
Vertraulich: Diese Bereiche gewähren Zugriff auf bestimmte Google-Nutzerdaten, die vom Nutzer für Ihre App autorisiert wurden. Sie müssen eine zusätzliche App-Überprüfung durchlaufen. Weitere Informationen zu dieser Anforderung finden Sie unter Anforderungen für sensible und eingeschränkte Daten.
Eingeschränkt: Diese Bereiche gewähren umfassenden Zugriff auf Google-Nutzerdaten. Sie müssen eine Überprüfung für eingeschränkte Bereiche durchlaufen. Weitere Informationen zu dieser Anforderung finden Sie in der Nutzerdatenrichtlinie für Google API-Dienste und in den zusätzlichen Anforderungen für bestimmte API-Bereiche. Wenn Sie Daten mit eingeschränktem Umfang auf Servern speichern (oder übertragen), müssen Sie eine Sicherheitsprüfung durchlaufen.
Wenn Ihre Anwendung Zugriff auf andere Google APIs benötigt, können Sie diese Bereiche ebenfalls hinzufügen. Weitere Informationen zu Google API-Bereichen finden Sie im Hilfeartikel Mit OAuth 2.0 auf Google APIs zugreifen.
Unter OAuth-Zustimmungsbildschirm konfigurieren und Bereiche auswählen können Sie festlegen, welche Informationen Nutzern und App-Prüfern angezeigt werden.
Weitere Informationen zu bestimmten OAuth 2.0-Bereichen finden Sie unter OAuth 2.0-Bereiche für Google APIs.
Authentifizierung und Autorisierung mit der domainweiten Delegierung
Als Domainadministrator können Sie eine domainweite Delegierung von Befugnissen gewähren, um das Dienstkonto einer Anwendung für den Zugriff auf die Daten Ihrer Nutzer zu autorisieren, ohne dass jeder Nutzer seine Einwilligung geben muss. Nachdem Sie die domainweite Delegierung konfiguriert haben, kann das Dienstkonto sich als Nutzerkonto ausgeben. Obwohl für die Authentifizierung ein Dienstkonto verwendet wird, wird bei der domainweiten Delegierung ein Nutzer imitiert. Sie gilt daher als Nutzerauthentifizierung. Für alle Funktionen, die eine Nutzerauthentifizierung erfordern, kann die domainweite Delegierung verwendet werden.
Weitere Informationen
Eine Übersicht über die Authentifizierung und Autorisierung in Google Workspace finden Sie unter Authentifizierung und Autorisierung.
Eine Übersicht über Authentifizierung und Autorisierung in Google Cloud finden Sie unter Authentifizierungsmethoden bei Google.