La autenticación y autorización son mecanismos que se usan para verificar la identidad y el acceso a los recursos, respectivamente. En este documento, se describe cómo la autenticación y y autorización para las solicitudes a la API de REST de Google Meet.
En esta guía, se explica cómo usar OAuth 2.0 con las credenciales de Google de un usuario para lo siguiente: accede a la API de REST de Meet. Autenticar y autorizar con credenciales del usuario permite que las apps de Meet accedan a los datos del usuario y realizar operaciones en nombre del usuario autenticado. Si autenticas en en nombre de un usuario, la aplicación tiene los mismos permisos que ese usuario y puede realizar acciones como si las realizara ese usuario.
Terminología importante
A continuación, se incluye una lista de términos relacionados con la autenticación y la autorización:
- Autenticación
- Es el acto de garantizar que un principal, que puede ser un usuario o una aplicación que actúa en nombre de un usuario, es quien dice ser. Al escribir de Google Workspace, debes tener en cuenta estos tipos de autenticación: la autenticación de usuarios y la autenticación de aplicaciones. Para Con la API de REST de Meet, solo puedes autenticarte con la autenticación de usuario.
- Autorización
- Los permisos o la “autoridad” la principal tiene que acceder o ejecutar operaciones. La autorización se realiza a través del código que escribes en tu app. Este código informa al usuario que la aplicación desea realizar una acción en su y, si se permite, usa las credenciales únicas de tu app para obtener una token de acceso de Google para acceder a los datos o realizar operaciones.
- Cuenta de servicio
- Un tipo especial de Cuenta de Google destinada a representar a una usuario no humano que necesita autenticarse y tener autorización para acceder y las operaciones basadas en la nube. Tu aplicación asume la identidad del a la cuenta de servicio para llamar a las APIs de Google, de modo que los usuarios no estén involucradas. Por sí mismas, las cuentas de servicio no se pueden usar de datos no estructurados. Sin embargo, una cuenta de servicio puede acceder a los datos del usuario implementando delegación de autoridad de todo el dominio. Para obtener más información, consulta cuentas descripción general.
- Delegación de autoridad de todo el dominio
- Una función de administración que puede autorizar a una aplicación para que acceda al usuario datos en nombre de los usuarios de la organización de Google Workspace. Todo el dominio la delegación se puede usar para realizar tareas relacionadas con el administrador en los datos del usuario. Para delegan autoridad de esta forma, los administradores de Google Workspace usan con OAuth 2.0. Debido a la potencia de esta función, solo las superficiales administradores del dominio pueden habilitar la delegación de todo el dominio de autoridad. Para obtener más información, consulta Delegar autoridad de todo el dominio a un servicio cuenta de servicio.
Permisos de la API de REST de Meet
Los permisos de autorización son aquellos que solicitas a los usuarios que autoricen tu app para acceder al contenido de la reunión. Cuando alguien instala tu app, se solicita validar estos alcances. En general, debes elegir alcance específico y evita solicitar permisos que tu app no requiere. Los usuarios otorgan acceso con mayor facilidad a contextos limitados y descriptos de los permisos de acceso.
La API de REST de Meet admite los siguientes permisos de OAuth 2.0:
Código del permiso | Descripción | Uso |
---|---|---|
https://www.googleapis.com/auth/meetings.space.readonly |
Permite que las apps lean metadatos sobre cualquier sala de reuniones a la que tenga acceso el usuario. | Sensible |
https://www.googleapis.com/auth/meetings.space.created |
Permite que las apps creen, modifiquen y lean metadatos sobre salas de reuniones que creó tu app. | Sensible |
https://www.googleapis.com/auth/drive.readonly |
Permite que las apps descarguen archivos de grabación y transcripción desde la API de Google Drive. | Restringido |
El siguiente alcance de OAuth 2.0 adyacente de Meet reside en la Lista de permisos de la API de Google Drive:
Código del permiso | Descripción | Uso |
---|---|---|
https://www.googleapis.com/auth/drive.meet.readonly |
Consulta los archivos de Drive que creó o editó Google Meet. | Restringido |
La columna Uso de la tabla indica la sensibilidad de cada alcance, según a las siguientes definiciones:
Recomendados o sensibles: Estos permisos proporcionan acceso a datos de Google datos del usuario que están autorizados por el usuario para tu aplicación. Requiere que vayas mediante una verificación adicional de la app. Para obtener información sobre este requisito, consulta Alcance confidencial y restringido Requisitos.
Restringido: Estos permisos proporcionan un amplio acceso a los datos del usuario de Google y requieren que realices un proceso de verificación de permiso restringido. Para Para obtener más información sobre este requisito, consulte la sección Datos del usuario de los servicios de la API de Google Política y requisitos adicionales para una API específica Permisos. Si almacenas datos de alcance restringido en servidores (o los transmites), debes pasar por una evaluación de seguridad.
Si tu app requiere acceso a otras APIs de Google, puedes agregar esos permisos a tus conjuntos de datos. Para obtener más información sobre los alcances de la API de Google, consulta Cómo usar OAuth 2.0 para Accede a las APIs de Google
Para definir qué información se muestra a los usuarios y revisores de la app, consulta Configura la pantalla de consentimiento de OAuth y elige permisos.
Para obtener más información sobre los alcances de OAuth 2.0, consulta Alcances de OAuth 2.0 para APIs de Google.
Autentica y autoriza con la delegación de todo el dominio
Si eres un administrador de dominio, puedes otorgar delegación de todo el dominio de autoridad para autorizar a la cuenta de servicio de tu aplicación para acceder datos sin solicitar que usuario debe dar su consentimiento. Después de configurar la delegación de todo el dominio, el servicio puede suplantar la identidad de un usuario cuenta de servicio. Aunque se usa una cuenta de servicio para la autenticación, la delegación de todo el dominio se hace pasar por un usuario y, por lo tanto, se considera la autenticación de usuarios. Cualquiera que permite la autenticación de usuarios pueden usar la delegación de todo el dominio.
Temas relacionados
Para obtener una descripción general de la autenticación y autorización en Google Workspace, consulta Aprende sobre autenticación y autorización.
Para obtener una descripción general de la autenticación y autorización en Google Cloud, consulta Métodos de autenticación en Google