אימות והרשאה הם מנגנונים שמשמשים לאימות זהות גישה למשאבים, בהתאמה. במסמך הזה מתוארים תהליך האימות עבודת הרשאה לבקשות API ל-REST של Google Meet.
המדריך הזה מסביר איך להשתמש ב-OAuth 2.0 עם פרטי הכניסה של משתמשים ל-Google כדי להיכנס ל-API ל-REST של Meet. אימות ו מתן הרשאה באמצעות פרטי הכניסה של המשתמש מאפשר לאפליקציות Meet לגשת לנתוני המשתמשים ולבצע פעולות בשם המשתמש המאומת. על ידי אימות ב- בשמו של משתמש, לאפליקציה יש את אותן הרשאות כמו למשתמש הזה והיא יכולה לבצע פעולות כאילו בוצעו על ידי אותו משתמש.
מונחים חשובים
הרשימה הבאה כוללת מונחים שקשורים לאימות ולהרשאה:
- אימות
- הפעולה של להבטיח שחשבון משתמש יכול להיות משתמש או אפליקציה שפועלת בשם משתמש, היא מי שהוא אומר שהוא. בזמן הכתיבה האפליקציות של Google Workspace, כדאי להיות מודעים לסוגים האלה אימות: אימות משתמשים ואימות אפליקציות. עבור ב-API ל-REST של Meet אפשר לאמת רק באמצעות אימות משתמשים.
- הרשאה
- ההרשאות או ה"רשות" לחשבון המשתמש יש גישה נתונים או לבצע פעולות. ההרשאה מתבצעת באמצעות קוד שכותבים באפליקציה. הקוד הזה מודיע למשתמש שהאפליקציה רוצה לבצע פעולה בשם המשתמש, ואם תינתן הרשאה, תשתמש בפרטי הכניסה הייחודיים של האפליקציה כדי לקבל אסימון גישה מ-Google כדי לגשת לנתונים או לבצע פעולות.
- חשבון שירות
- סוג מיוחד של חשבון Google שמטרתו לייצג משתמש לא אנושי שצריכים לבצע אימות ולקבל הרשאת גישה של נתונים ותפעול מבוססי-ענן. האפליקציה שלך מניחה את הזהות של את חשבון השירות כדי לקרוא ל-Google APIs, כך שהמשתמשים לא מעורבות. כשלעצמם, לא ניתן להשתמש בחשבונות שירות כדי לגשת למשתמש . אבל חשבון שירות יכול לגשת לנתוני משתמשים באמצעות הטמעה האצלת סמכויות ברמת הדומיין. למידע נוסף, ראו שירות חשבונות סקירה כללית.
- הענקת הרשאה ברמת הדומיין
- תכונת ניהול שיכולה לאשר לאפליקציה לגשת למשתמש בשם משתמשים בארגון Google Workspace. ברמת הדומיין אפשר להשתמש בהענקת גישה כדי לבצע משימות שקשורות לניהול על נתוני משתמשים. שפת תרגום איך מעניקים הסמכות בדרך הזו, אדמינים ב-Google Workspace משתמשים בשירות חשבונות עם OAuth 2.0. הודות לכוח של התכונה הזו, מנהלי הדומיין יכולים להפעיל הענקת גישה ברמת הדומיין בלתי הוגנת. לפרטים נוספים, אפשר לקרוא את המאמר הענקת הרשאה ברמת הדומיין שירות חשבון.
היקפי ההרשאות של API ל-REST ב-Meet
היקפי הרשאות הם ההרשאות שאתם מבקשים מהמשתמשים לתת להן הרשאה באפליקציה שלכם כדי לגשת לתוכן הפגישה. כשמשתמש מתקין את האפליקציה שלך, מתבקש לאמת את ההיקפים האלה. באופן כללי, מומלץ לבחור היקף מיקוד צר ככל האפשר ולהימנע משליחת בקשות להיקפים שבהם האפליקציה לא נדרש. משתמשים מעניקים גישה מהירה יותר לגישת מוגבלת ומתוארת בצורה ברורה יותר את ההיקף שלהם.
ב-API ל-REST של Meet יש תמיכה בהיקפי ההרשאות הבאים של OAuth 2.0:
| קוד היקף ההרשאות | תיאור | שימוש |
|---|---|---|
https://www.googleapis.com/auth/meetings.space.readonly |
אפליקציות יכולות לקרוא מטא-נתונים על כל מרחב ישיבות שלמשתמש יש גישה אליו. | רגישות |
https://www.googleapis.com/auth/meetings.space.created |
ההגדרה הזו מאפשרת לאפליקציות ליצור, לשנות ולקרוא מטא-נתונים על חדרי ישיבות שהאפליקציה יצרה. | רגישות |
https://www.googleapis.com/auth/drive.readonly |
אפליקציות יכולות להוריד קובצי הקלטה ותמלול מ-Google Drive API. | מוצר שהצפייה בו הוגבלה |
היקף ה-OAuth 2.0 הבא ל-Meet נמצא ב רשימת היקפי ההרשאות של Google Drive API:
| קוד היקף ההרשאות | תיאור | שימוש |
|---|---|---|
https://www.googleapis.com/auth/drive.meet.readonly |
צפייה בקבצים ב-Drive שנוצרו או נערכו ב-Google Meet. | מוצר שהצפייה בו הוגבלה |
העמודה 'שימוש' בטבלה מציינת את הרגישות של כל היקף, בהתאם להגדרות הבאות:
מומלץ / רגיש: ההיקפים האלה מספקים גישה לחשבונות Google ספציפיים נתוני משתמש שאושרו על ידי המשתמש עבור האפליקציה שלך. לשם כך נדרשת באמצעות אימות אפליקציה נוסף. כדי לקבל מידע על הדרישה הזו, ראה היקף רגיש ומוגבל דרישות.
מוגבלת: ההיקפים האלה מספקים גישה רחבה לנתוני המשתמשים ב-Google וגם יידרשו לעבור תהליך אימות בהיקף מוגבל. עבור כדי ללמוד על הדרישה הזו, ראו נתוני משתמש בשירותי Google API מדיניות ודרישות נוספות ל-API ספציפי היקפים. אם אתם מאחסנים נתונים בהיקף מוגבל בשרתים (או משדרים), עליך לעבור הערכת אבטחה.
אם לאפליקציה נדרשת גישה לממשקי Google API אחרים, אפשר להוסיף את היקפי ההרשאות האלה וגם. מידע נוסף על היקפים של Google API זמין במאמר שימוש ב-OAuth 2.0 כדי גישה ל-Google APIs.
כדי להגדיר איזה מידע יוצג למשתמשים ולבודקי אפליקציות: מגדירים את מסך ההסכמה של OAuth ובוחרים היקפים.
למידע נוסף על היקפים ספציפיים של OAuth 2.0, ראו היקפי OAuth 2.0 עבור Google APIs.
אימות ואישור באמצעות הענקת גישה ברמת הדומיין
מנהלי דומיין יכולים להעניק הענקת גישה ברמת הדומיין רשות כדי לתת הרשאה לחשבון השירות של האפליקציה כדי לגשת למשתמשים בלי צורך שהמשתמש נתן את הסכמתו. אחרי שמגדירים הענקת גישה ברמת הדומיין, השירות החשבון עלול להתחזות למשתמש חשבון. למרות שחשבון שירות משמש לאימות, הענקת גישה ברמת הדומיין מתחזה למשתמש ולכן נחשב לאימות משתמש. כלשהו יכולת שמאפשרת אימות משתמשים יכולה להשתמש בהענקת גישה ברמת הדומיין.
נושאים קשורים
לסקירה כללית של אימות והרשאה ב-Google Workspace: למידע נוסף על אימות .
במאמר הזה תוכלו לקרוא סקירה כללית על אימות והרשאה ב-Google Cloud. שיטות אימות ב- Google .