احراز هویت و مجوز مکانیزم هایی هستند که به ترتیب برای تأیید هویت و دسترسی به منابع استفاده می شوند. این سند چگونگی کارکرد احراز هویت و مجوز برای درخواستهای Google Meet REST API را شرح میدهد.
این راهنما نحوه استفاده از OAuth 2.0 با اطلاعات کاربری Google کاربر برای دسترسی به Meet REST API را توضیح می دهد. احراز هویت و تأیید اعتبار با اطلاعات کاربری به برنامههای Meet اجازه میدهد به دادههای کاربر دسترسی داشته باشند و عملیاتها را از طرف کاربر تأیید شده انجام دهند. با احراز هویت از طرف یک کاربر، برنامه دارای مجوزهای مشابه با آن کاربر است و می تواند اقداماتی را انجام دهد که گویی توسط آن کاربر انجام شده است.
اصطلاحات مهم
در زیر لیستی از اصطلاحات مربوط به احراز هویت و مجوز آمده است:
- احراز هویت
- عمل حصول اطمینان از اینکه یک مدیر ، که می تواند یک کاربر یا برنامه ای باشد که از طرف یک کاربر عمل می کند، همان کسی است که آنها می گویند. هنگام نوشتن برنامههای Google Workspace، باید از این نوع احراز هویت آگاه باشید: تأیید هویت کاربر و تأیید اعتبار برنامه. برای Meet REST API، فقط میتوانید با استفاده از احراز هویت کاربر احراز هویت کنید.
- مجوز
- مجوزها یا "مرجع" اصلی برای دسترسی به داده ها یا انجام عملیات. مجوز از طریق کدی که در برنامه خود می نویسید انجام می شود. این کد به کاربر اطلاع میدهد که برنامه میخواهد از طرف او عمل کند و در صورت اجازه، از اعتبارنامه منحصربهفرد برنامه شما برای دریافت کد دسترسی از Google برای دسترسی به دادهها یا انجام عملیات استفاده میکند.
- حساب خدمات
- نوع خاصی از حساب Google با هدف نشان دادن یک کاربر غیر انسانی که نیاز به احراز هویت و مجوز دسترسی به دادهها و عملیات مبتنی بر ابر را دارد. برنامه شما هویت حساب سرویس برای فراخوانی APIهای Google را فرض میکند، به طوری که کاربران مستقیماً درگیر آن نباشند. به خودی خود، حساب های سرویس نمی توانند برای دسترسی به داده های کاربر استفاده شوند. با این حال، یک حساب سرویس میتواند به دادههای کاربر با اجرای تفویض اختیار در سطح دامنه دسترسی پیدا کند. برای جزئیات، به نمای کلی حسابهای سرویس مراجعه کنید.
- تفویض اختیار در سطح دامنه
- یک ویژگی مدیریتی که میتواند به یک برنامه اجازه دسترسی به دادههای کاربر از طرف کاربران در سازمان Google Workspace را بدهد. برای انجام وظایف مربوط به ادمین روی دادههای کاربر، میتوان از تفویض اختیار در سطح دامنه استفاده کرد. برای تفویض اختیار از این طریق، مدیران Google Workspace از حسابهای سرویس با OAuth 2.0 استفاده میکنند. به دلیل قدرت این ویژگی، تنها سرپرستان فوقالعاده برای دامنه میتوانند تفویض اختیار در سطح دامنه را فعال کنند. برای جزئیات بیشتر، به واگذاری اختیارات دامنه به یک حساب سرویس مراجعه کنید.
با دامنه های REST API آشنا شوید
محدوده مجوز مجوزهایی هستند که از کاربران درخواست میکنید تا برنامه شما به محتوای جلسه اجازه دسترسی داشته باشند. هنگامی که شخصی برنامه شما را نصب می کند، از کاربر خواسته می شود تا این حوزه ها را تأیید کند. به طور کلی، شما باید محدودترین محدوده ممکن را انتخاب کنید و از درخواست دامنه هایی که برنامه شما به آن نیاز ندارد اجتناب کنید. کاربران با سهولت بیشتری به محدودههای محدود و به وضوح توضیح داده شده دسترسی میدهند.
Meet REST API از دامنه های OAuth 2.0 زیر پشتیبانی می کند:
| کد محدوده | شرح | استفاده |
|---|---|---|
https://www.googleapis.com/auth/meetings.space.readonly | به برنامهها اجازه دهید فرادادههای مربوط به هر فضای جلسهای را که کاربر به آن دسترسی دارد بخواند. | حساس |
https://www.googleapis.com/auth/meetings.space.created | به برنامه ها اجازه ایجاد، اصلاح و خواندن فراداده مربوط به فضاهای جلسه ایجاد شده توسط برنامه شما را بدهید. | حساس |
https://www.googleapis.com/auth/drive.readonly | به برنامهها اجازه دهید فایلهای ضبطشده و رونویسی را از Google Drive API بارگیری کنند. | محصور |
محدوده OAuth 2.0 مجاور Meet زیر در فهرست حوزههای API Google Drive قرار دارد:
| کد محدوده | شرح | استفاده |
|---|---|---|
https://www.googleapis.com/auth/drive.meet.readonly | مشاهده فایلهای Drive ایجاد یا ویرایش شده توسط Google Meet. | محصور |
ستون Usage در جدول حساسیت هر محدوده را با توجه به تعاریف زیر نشان می دهد:
توصیه شده / حساس : این حوزهها دسترسی به دادههای کاربر خاص Google را که توسط کاربر برای برنامه شما مجاز است، فراهم میکنند. از شما میخواهد تا از تأیید برنامه اضافی عبور کنید. برای اطلاعات در مورد این نیاز، به الزامات محدوده حساس و محدود مراجعه کنید.
محدود شده : این حوزهها دسترسی گستردهای به دادههای کاربر Google را فراهم میکنند و از شما میخواهند که یک فرآیند تأیید محدوده محدود را طی کنید. برای کسب اطلاعات در مورد این الزام، به خطمشی دادههای کاربر سرویسهای Google API و الزامات اضافی برای محدودههای API خاص مراجعه کنید. اگر دادههای محدوده محدود را روی سرورها ذخیره میکنید (یا ارسال میکنید)، پس باید ارزیابی امنیتی را انجام دهید.
اگر برنامه شما نیاز به دسترسی به سایر APIهای Google دارد، میتوانید آن محدودهها را نیز اضافه کنید. برای اطلاعات بیشتر در مورد دامنه های Google API، به استفاده از OAuth 2.0 برای دسترسی به Google API مراجعه کنید.
برای تعریف اینکه چه اطلاعاتی برای کاربران و بازبینان برنامه نمایش داده می شود، به پیکربندی صفحه رضایت OAuth مراجعه کنید و دامنه ها را انتخاب کنید .
برای اطلاعات بیشتر درباره حوزههای خاص OAuth 2.0، به OAuth 2.0 Scopes برای Google API مراجعه کنید.
با استفاده از تفویض اختیار در سطح دامنه، احراز هویت و مجوز
اگر یک سرپرست دامنه هستید، میتوانید اختیاری را در سراسر دامنه اعطا کنید تا به حساب سرویس یک برنامه اجازه دسترسی به دادههای کاربران شما را بدون نیاز به رضایت هر کاربر بدهد. پس از پیکربندی نمایندگی در سراسر دامنه، حساب سرویس میتواند هویت یک حساب کاربری را جعل کند . اگرچه یک حساب سرویس برای احراز هویت استفاده میشود، اما تفویض اختیار در دامنه، هویت کاربر را جعل میکند و بنابراین احراز هویت کاربر در نظر گرفته میشود. هر قابلیتی که اجازه احراز هویت کاربر را می دهد، می تواند از تفویض اختیار در سطح دامنه استفاده کند.
مطالب مرتبط
برای یک نمای کلی از احراز هویت و مجوز در Google Workspace، به اطلاعاتی درباره احراز هویت و مجوز مراجعه کنید.
برای مروری بر احراز هویت و مجوز در Google Cloud، به روشهای احراز هویت در Google مراجعه کنید.