L'authentification et l'autorisation sont des mécanismes utilisés pour vérifier l'identité et l'accès aux ressources, respectivement. Ce document décrit comment l'authentification et pour les requêtes API REST Google Meet.
Ce guide explique comment utiliser OAuth 2.0 avec les identifiants Google d'un utilisateur pour : accéder à l'API REST Meet ; L'authentification et L'autorisation avec des identifiants utilisateur permet aux applications Meet d'accéder aux données utilisateur et effectuer des opérations au nom de l'utilisateur authentifié. En s’authentifiant sur au nom d'un utilisateur, l'application dispose des mêmes autorisations que celui-ci et peut effectuer comme si elles étaient effectuées par cet utilisateur.
Terminologie importante
Voici une liste de termes liés à l'authentification et à l'autorisation:
- Authentification
- Le fait de s'assurer qu'un compte principal, qui peut être un utilisateur ou une application agissant pour le compte d'un utilisateur, est ce qu'il prétend être. Lors de l'écriture applications Google Workspace, vous devez connaître ces types authentification: authentification des utilisateurs et authentification des applications. Pour Meet API REST, vous ne pouvez vous authentifier qu'à l'aide de l'authentification utilisateur.
- Autorisation
- Les autorisations ou "autorité" le compte principal doit accéder des données ou effectuer des opérations. L'autorisation est effectuée via du code que vous écrivez dans votre application. Ce code informe l'utilisateur que l'application souhaite agir sur ses et, le cas échéant, utilise les identifiants uniques de votre application pour obtenir une un jeton d'accès de Google pour accéder aux données ou effectuer des opérations.
- Compte de service
- Type particulier de compte Google destiné à représenter un utilisateur non humain devant s'authentifier et être autorisé à y accéder des données et des opérations dans le cloud. Votre application revêt l'identité le compte de service pour appeler les API Google, de sorte que les utilisateurs ne soient pas directement impliqués. Les comptes de service ne peuvent pas être utilisés seuls données. Toutefois, un compte de service peut accéder aux données utilisateur en implémentant délégation d'autorité au niveau du domaine. Pour plus d'informations, consultez la section Services comptes présentation.
- Délégation d'autorité au niveau du domaine
- Fonction d'administration qui peut autoriser une application à accéder aux données des utilisateurs pour le compte des utilisateurs de l'organisation Google Workspace. Au niveau du domaine la délégation peut être utilisée pour effectuer des tâches administratives sur les données utilisateur. À de cette manière, les administrateurs Google Workspace utilisent avec OAuth 2.0. Grâce à la puissance de cette fonctionnalité, seules les données les administrateurs du domaine peuvent activer la délégation au niveau du domaine une autorité compétente. Pour en savoir plus, consultez Déléguer l'autorité au niveau du domaine à un service compte.
Champs d'application de l'API REST Meet
Les niveaux d'accès des autorisations sont les autorisations que vous demandez aux utilisateurs d'accorder votre application pour accéder au contenu de la réunion. Lorsqu'un utilisateur installe votre application, est invité à valider ces niveaux d'accès. En général, vous devez choisir un champ d'application restreint possible et évitez de demander des niveaux d'accès que votre application ne nécessite pas. Les utilisateurs autorisent plus facilement un accès limité et clairement décrit des niveaux d'accès.
L'API REST Meet est compatible avec les champs d'application OAuth 2.0 suivants:
Code du champ d'application | Description | Utilisation |
---|---|---|
https://www.googleapis.com/auth/meetings.space.readonly |
Autoriser les applications à lire les métadonnées de n'importe quel espace de réunion auquel l'utilisateur a accès. | Contenu à caractère sensible |
https://www.googleapis.com/auth/meetings.space.created |
Autoriser les applications à créer, modifier et lire les métadonnées sur les espaces de réunion créés par votre application. | Contenu à caractère sensible |
https://www.googleapis.com/auth/drive.readonly |
Autoriser les applications à télécharger des fichiers d'enregistrement et de transcription à partir de l'API Google Drive. | Limité |
Le champ d'application OAuth 2.0 associé à Meet suivant se trouve dans le Liste des champs d'application des API Google Drive:
Code du champ d'application | Description | Utilisation |
---|---|---|
https://www.googleapis.com/auth/drive.meet.readonly |
afficher les fichiers Drive créés ou modifiés dans Google Meet ; | Limité |
La colonne "Utilisation" du tableau indique le degré de sensibilité de chaque champ d'application, en fonction aux définitions suivantes:
Recommandé / sensible: ces niveaux d'accès permettent d'accéder à des données aux données utilisateur autorisées par l'utilisateur pour votre application. Cela nécessite que vous vous rendiez grâce à une vérification supplémentaire de l'application. Pour en savoir plus sur cette exigence, voir Champ d'application sensible et restreint Conditions requises
Limité: ces niveaux d'accès offrent un large accès aux données utilisateur Google et vous obligeront à suivre une procédure de validation du champ d'application restreint. Pour à ce sujet, reportez-vous à la page Données utilisateur des services d'API Google Règlement et exigences supplémentaires pour une API spécifique Champs d'application. Si vous stockez des données à champ d'application restreint sur des serveurs (ou si vous les transmettez), vous devez passer une évaluation de sécurité.
Si votre application a besoin d'accéder à d'autres API Google, vous pouvez ajouter ces niveaux d'accès . Pour plus d'informations sur les champs d'application des API Google, consultez la page Utilisation d'OAuth 2.0 pour Accédez aux API Google.
Pour définir les informations présentées aux utilisateurs et aux examinateurs de l'application, consultez Configurez l'écran de consentement OAuth et sélectionnez champs d'application.
Pour en savoir plus sur les habilitations OAuth 2.0 spécifiques, consultez la section Champs d'application OAuth 2.0 pour API Google.
Authentification et autorisation à l'aide de la délégation au niveau du domaine
Si vous êtes administrateur de domaine, vous pouvez accorder la délégation au niveau du domaine autorité pour autoriser une le compte de service de votre application pour accéder aux données sans que chaque utilisateur de donner son consentement. Une fois la délégation au niveau du domaine configurée, le service peut emprunter l'identité d'un utilisateur compte. Bien qu'un compte de service soit utilisé pour l'authentification, la délégation au niveau du domaine usurpe l'identité d'un utilisateur et est donc considéré comme une authentification de l'utilisateur. N'importe quelle valeur qui permet l'authentification de l'utilisateur peuvent utiliser la délégation au niveau du domaine.
Articles associés
Pour une présentation de l'authentification et de l'autorisation dans Google Workspace, consultez la section En savoir plus sur l'authentification autorisation.
Pour une présentation de l'authentification et de l'autorisation dans Google Cloud, consultez Méthodes d'authentification disponibles sur Google.