אימות והרשאה הם מנגנונים המשמשים לאימות הזהות ולגישה למשאבים, בהתאמה. במסמך הזה מוסבר איך פועלים האימות וההרשאה לבקשות API ל-REST ב-Google Meet.
במדריך הזה מוסבר איך משתמשים ב-OAuth 2.0 עם פרטי הכניסה של משתמשים ל-Google כדי לגשת ל-API ל-REST של Meet. אימות והרשאה באמצעות פרטי כניסה של משתמשים מאפשרים לאפליקציות Meet לגשת לנתוני המשתמשים ולבצע פעולות בשם המשתמש המאומת. אימות בשם המשתמש מעניק לאפליקציה את אותן הרשאות שיש למשתמש והיא יכולה לבצע פעולות כאילו הן בוצעו על ידי המשתמש הזה.
מונחים חשובים
הרשימה הבאה כוללת מונחים שקשורים לאימות ולהרשאה:
- אימות
הפעולה של הבטחת חשבון משתמש, שיכול להיות משתמש
או אפליקציה שפועלת בשם משתמש, הם מי שהם אומרים שהם. כשאתם כותבים אפליקציות ל-Google Workspace, חשוב לשים לב לסוגים הבאים של אימות: אימות משתמשים ואימות אפליקציות. ב-Meet API ל-REST, אפשר לבצע אימות רק באמצעות אימות משתמש.
- הרשאה
ההרשאות או 'הסמכות הגישה' של חשבון המשתמש
נתונים או לבצע פעולות. ההרשאה מתבצעת באמצעות קוד שכותבים באפליקציה. הקוד הזה מודיע למשתמשים שהאפליקציה רוצה לפעול מטעמה, ואם הדבר אפשרי, היא משתמשת בפרטי הכניסה הייחודיים של האפליקציה כדי לקבל אסימון גישה מ-Google כדי לגשת לנתונים או לבצע פעולות.
היקפי הרשאות של API ל-REST
היקפי ההרשאות הם ההרשאות שאתם מבקשים מהמשתמשים לאשר כדי שהאפליקציה תקבל גישה לתוכן הפגישה. כשמשתמש מתקין את האפליקציה, הוא מתבקש לאמת את ההיקפים האלה. באופן כללי, כדאי לבחור את ההיקף הצר ביותר שאפשר ולהימנע משליחת בקשות להיקפים שלא נדרשים באפליקציה. משתמשים נותנים גישה בקלות רבה יותר להיקפים מוגבלים ומתוארים בבירור.
ה-API ל-REST של Meet תומך בהיקפי ההרשאות הבאים של OAuth 2.0:
| קוד ההיקף | תיאור | שימוש |
|---|---|---|
https://www.googleapis.com/auth/meetings.space.readonly |
אפליקציות יכולות לקרוא מטא-נתונים על כל מרחב ישיבות שלמשתמש יש גישה אליו. | רגישות |
https://www.googleapis.com/auth/meetings.space.created |
מאפשרת לאפליקציות ליצור, לשנות ולקרוא מטא-נתונים על מרחבי עבודה משותפים שנוצרו על ידה. | רגישות |
https://www.googleapis.com/auth/drive.readonly |
מתן הרשאה לאפליקציות להוריד קבצי הקלטה ותמלילים מ-Google Drive API. | מוצר שהצפייה בו הוגבלה |
היקף ה-OAuth 2.0 התואם ל-Meet הבא נמצא ברשימת ההיקפים של Google Drive API:
| קוד היקף ההרשאות | תיאור | שימוש |
|---|---|---|
https://www.googleapis.com/auth/drive.meet.readonly |
צפייה בקבצים ב-Drive שנוצרו או נערכו ב-Google Meet. | מוצר שהצפייה בו הוגבלה |
בעמודה Usage בטבלה מצוין רמת הרגישות של כל היקף, בהתאם להגדרות הבאות:
רגיש: ההיקפים האלה מספקים גישה לנתוני משתמשים ספציפיים ב-Google, שהמשתמשים העניקו לאפליקציה הרשאה לגשת אליהם. כדי לקבל הרשאות כאלה, צריך לעבור אימות נוסף של האפליקציה. מידע על הדרישה הזו זמין בקטע דרישות לגבי היקפים רגישים ומוכרים.
מוגבלת: היקפי הגישה האלה מספקים גישה רחבה לנתוני המשתמשים ב-Google, וצריך לעבור תהליך אימות להיקף גישה מוגבל. מידע נוסף על הדרישה הזו זמין במאמרים המדיניות של Google בנושא נתוני משתמשים בשירותי API ודרישות נוספות להיקפי API ספציפיים. אם אתם מאחסנים נתונים בהיקף מוגבל בשרתים (או מעבירים אותם), עליכם לעבור הערכת אבטחה.
אם האפליקציה שלכם זקוקה לגישה לממשקי Google API אחרים, תוכלו להוסיף גם את ההיקפים האלה. למידע נוסף על היקפי ההרשאות של Google API, תוכלו לקרוא את המאמר שימוש ב-OAuth 2.0 לגישה ל-Google APIs.
כדי לקבוע איזה מידע יוצג למשתמשים ולבודקי אפליקציות, תוכלו לקרוא את המאמר הגדרת מסך ההסכמה ל-OAuth ובחירת היקפים.
מידע נוסף על היקפי OAuth 2.0 ספציפיים זמין במאמר היקפי OAuth 2.0 ל-Google APIs.
אימות ואישור באמצעות הענקת גישה ברמת הדומיין
אם אתם אדמינים בדומיין, אתם יכולים להעניק הענקת גישה ברמת הדומיין כדי לאשר לחשבון השירות של האפליקציה לגשת לנתונים של המשתמשים שלכם בלי לחייב כל משתמש להביע הסכמה. אחרי שמגדירים הענקת גישה ברמת הדומיין, חשבון השירות יכול להתחזות לחשבון משתמש. אמנם חשבון השירות משמש לאימות, אבל בהענקת גישה ברמת הדומיין מתבצעת התחזות למשתמש, ולכן היא נחשבת לאימות משתמש. אפשר להשתמש בהענקת גישה ברמת הדומיין לכל יכולת שמחייבת אימות משתמש.
נושאים קשורים
בסקירה הכללית על אימות והרשאה תוכלו לקרוא על תהליך האימות וההרשאה ב-Google Workspace.
בסקירה הכללית על שיטות האימות ב-Google תוכלו לקרוא על תהליך האימות וההרשאה ב-Google Cloud.