احراز هویت و مجوز مکانیزم هایی هستند که به ترتیب برای تأیید هویت و دسترسی به منابع استفاده می شوند. این سند چگونگی کارکرد احراز هویت و مجوز برای درخواستهای Google Meet REST API را شرح میدهد.
این راهنما نحوه استفاده از OAuth 2.0 با اطلاعات کاربری Google کاربر برای دسترسی به Meet REST API را توضیح می دهد. احراز هویت و تأیید اعتبار با اطلاعات کاربری به برنامههای Meet اجازه میدهد به دادههای کاربر دسترسی داشته باشند و عملیاتها را از طرف کاربر تأیید شده انجام دهند. با احراز هویت از طرف یک کاربر، برنامه دارای مجوزهای مشابه با آن کاربر است و می تواند اقداماتی را انجام دهد که گویی توسط آن کاربر انجام شده است.
اصطلاحات مهم
در زیر لیستی از اصطلاحات مربوط به احراز هویت و مجوز آمده است:
- احراز هویت
عمل حصول اطمینان از اینکه یک اصل ، که می تواند یک کاربر باشد
یا برنامه ای که از طرف یک کاربر عمل می کند، همان کسی است که آنها می گویند. هنگام نوشتن برنامههای Google Workspace، باید از این نوع احراز هویت آگاه باشید: تأیید هویت کاربر و تأیید اعتبار برنامه. برای Meet REST API، فقط میتوانید با استفاده از احراز هویت کاربر احراز هویت کنید.
- مجوز
مجوزها یا "مرجع" که مدیر اصلی باید به آنها دسترسی داشته باشد
داده یا انجام عملیات مجوز از طریق کدی که در برنامه خود می نویسید انجام می شود. این کد به کاربر اطلاع میدهد که برنامه میخواهد از طرف او عمل کند و در صورت اجازه، از اعتبارنامه منحصربهفرد برنامه شما برای دریافت کد دسترسی از Google برای دسترسی به دادهها یا انجام عملیات استفاده میکند.
با دامنه های REST API آشنا شوید
محدوده مجوز مجوزهایی هستند که از کاربران درخواست میکنید تا برنامه شما به محتوای جلسه اجازه دسترسی داشته باشند. هنگامی که شخصی برنامه شما را نصب می کند، از کاربر خواسته می شود تا این حوزه ها را تأیید کند. به طور کلی، شما باید محدودترین محدوده ممکن را انتخاب کنید و از درخواست دامنه هایی که برنامه شما به آن نیاز ندارد اجتناب کنید. کاربران با سهولت بیشتری به محدودههای محدود و به وضوح توضیح داده شده دسترسی میدهند.
Meet REST API از دامنه های OAuth 2.0 زیر پشتیبانی می کند:
| کد محدوده | توضیحات | استفاده |
|---|---|---|
https://www.googleapis.com/auth/meetings.space.readonly | به برنامهها اجازه دهید فرادادههای مربوط به هر فضای جلسهای را که کاربر به آن دسترسی دارد بخواند. | حساس |
https://www.googleapis.com/auth/meetings.space.created | به برنامه ها اجازه ایجاد، اصلاح و خواندن فراداده مربوط به فضاهای جلسه ایجاد شده توسط برنامه شما را بدهید. | حساس |
https://www.googleapis.com/auth/drive.readonly | به برنامهها اجازه دهید فایلهای ضبطشده و رونویسی را از Google Drive API بارگیری کنند. | محدود شده است |
محدوده OAuth 2.0 مجاور Meet زیر در فهرست حوزههای API Google Drive قرار دارد:
| کد محدوده | توضیحات | استفاده |
|---|---|---|
https://www.googleapis.com/auth/drive.meet.readonly | مشاهده فایلهای Drive ایجاد یا ویرایش شده توسط Google Meet. | محدود شده است |
ستون Usage در جدول حساسیت هر محدوده را با توجه به تعاریف زیر نشان می دهد:
حساس : این محدودهها دسترسی به دادههای کاربر خاص Google را که توسط کاربر برای برنامه شما مجاز است، فراهم میکنند. از شما میخواهد تا از تأیید برنامه اضافی عبور کنید. برای اطلاعات در مورد این نیاز، به الزامات محدوده حساس و محدود مراجعه کنید.
محدود شده : این حوزهها دسترسی گستردهای به دادههای کاربر Google را فراهم میکنند و از شما میخواهند که یک فرآیند تأیید محدوده محدود را طی کنید. برای کسب اطلاعات در مورد این الزام، به خطمشی دادههای کاربر سرویسهای Google API و الزامات اضافی برای محدودههای API خاص مراجعه کنید. اگر دادههای محدوده محدود را روی سرورها ذخیره میکنید (یا ارسال میکنید)، پس باید ارزیابی امنیتی را انجام دهید.
اگر برنامه شما نیاز به دسترسی به سایر APIهای Google دارد، میتوانید آن محدودهها را نیز اضافه کنید. برای اطلاعات بیشتر در مورد دامنه های Google API، به استفاده از OAuth 2.0 برای دسترسی به Google API مراجعه کنید.
برای تعریف اینکه چه اطلاعاتی برای کاربران و بازبینان برنامه نمایش داده می شود، به پیکربندی صفحه رضایت OAuth مراجعه کنید و دامنه ها را انتخاب کنید .
برای اطلاعات بیشتر درباره حوزههای خاص OAuth 2.0، به OAuth 2.0 Scopes برای Google API مراجعه کنید.
با استفاده از تفویض اختیار در سطح دامنه، احراز هویت و مجوز
اگر یک سرپرست دامنه هستید، میتوانید اختیاری را در سراسر دامنه اعطا کنید تا به حساب سرویس یک برنامه اجازه دسترسی به دادههای کاربران شما را بدون نیاز به رضایت هر کاربر بدهد. پس از پیکربندی نمایندگی در سراسر دامنه، حساب سرویس میتواند هویت یک حساب کاربری را جعل کند . اگرچه یک حساب سرویس برای احراز هویت استفاده میشود، اما تفویض اختیار در دامنه، هویت کاربر را جعل میکند و بنابراین احراز هویت کاربر در نظر گرفته میشود. هر قابلیتی که نیاز به احراز هویت کاربر داشته باشد، میتواند از تفویض اختیار در سطح دامنه استفاده کند.
موضوعات مرتبط
برای یک نمای کلی از احراز هویت و مجوز در Google Workspace، به اطلاعاتی درباره احراز هویت و مجوز مراجعه کنید.
برای مروری بر احراز هویت و مجوز در Google Cloud، به روشهای احراز هویت در Google مراجعه کنید.