Otentikasi dan otorisasi adalah mekanisme yang digunakan untuk memverifikasi identitas dan akses ke resource. Dokumen ini menjelaskan cara kerja autentikasi dan otorisasi untuk permintaan Google Meet REST API.
Panduan ini menjelaskan cara menggunakan OAuth 2.0 dengan kredensial Google pengguna untuk mengakses Meet REST API. Dengan mengautentikasi dan memberi otorisasi menggunakan kredensial pengguna, aplikasi Meet dapat mengakses data pengguna dan melakukan operasi atas nama pengguna yang diautentikasi. Dengan mengautentikasi atas nama pengguna, aplikasi memiliki izin yang sama dengan pengguna tersebut dan dapat melakukan tindakan seolah-olah tindakan tersebut dilakukan oleh pengguna tersebut.
Terminologi penting
Berikut adalah daftar istilah yang terkait dengan autentikasi dan otorisasi:
- Autentikasi
Tindakan untuk memastikan bahwa prinsipal, yang dapat berupa pengguna
atau aplikasi yang bertindak atas nama pengguna, adalah siapa yang mereka katakan. Saat menulis aplikasi Google Workspace, Anda harus mengetahui jenis autentikasi ini: autentikasi pengguna dan autentikasi aplikasi. Untuk Meet REST API, Anda hanya dapat melakukan autentikasi menggunakan autentikasi pengguna.
- Otorisasi
Izin atau "otoritas" yang dimiliki akun utama untuk mengakses
data atau melakukan operasi. Otorisasi dilakukan melalui kode yang Anda tulis di aplikasi. Kode ini memberi tahu pengguna bahwa aplikasi ingin bertindak atas namanya dan, jika diizinkan, menggunakan kredensial unik aplikasi Anda untuk mendapatkan token akses dari Google guna mengakses data atau melakukan operasi.
Cakupan REST API Meet
Cakupan otorisasi adalah izin yang Anda minta untuk otorisasi pengguna bagi aplikasi Anda untuk mengakses konten rapat. Saat seseorang menginstal aplikasi Anda, pengguna akan diminta untuk memvalidasi cakupan ini. Secara umum, Anda harus memilih cakupan yang paling terfokus dan menghindari permintaan cakupan yang tidak diperlukan aplikasi Anda. Pengguna lebih mudah memberikan akses ke cakupan terbatas yang dijelaskan dengan jelas.
Meet REST API mendukung cakupan OAuth 2.0 berikut:
| Kode cakupan | Deskripsi | Penggunaan |
|---|---|---|
https://www.googleapis.com/auth/meetings.space.readonly |
Mengizinkan aplikasi membaca metadata tentang ruang rapat yang dapat diakses pengguna. | Sensitif |
https://www.googleapis.com/auth/meetings.space.created |
Mengizinkan aplikasi membuat, mengubah, dan membaca metadata tentang ruang rapat yang dibuat oleh aplikasi Anda. | Sensitif |
https://www.googleapis.com/auth/drive.readonly |
Mengizinkan aplikasi mendownload file rekaman dan transkrip dari Google Drive API. | Dibatasi |
Cakupan OAuth 2.0 yang terkait dengan Meet berikut berada di daftar cakupan Google Drive API:
| Kode cakupan | Deskripsi | Penggunaan |
|---|---|---|
https://www.googleapis.com/auth/drive.meet.readonly |
Melihat file Drive yang dibuat atau diedit oleh Google Meet. | Dibatasi |
Kolom Penggunaan dalam tabel menunjukkan sensitivitas setiap cakupan, sesuai dengan definisi berikut:
Sensitif: Cakupan ini memberikan akses ke data pengguna Google tertentu yang diizinkan oleh pengguna untuk aplikasi Anda. Cakupan ini mengharuskan Anda untuk melakukan verifikasi aplikasi tambahan. Untuk mengetahui informasi tentang persyaratan ini, lihat Persyaratan Cakupan Sensitif dan Dibatasi.
Dibatasi: Cakupan ini memberikan akses luas ke data pengguna Google dan memerlukan Anda untuk melalui proses verifikasi cakupan yang dibatasi. Untuk mengetahui informasi tentang persyaratan ini, lihat Kebijakan Data Pengguna Layanan Google API dan Persyaratan Tambahan untuk Cakupan API Tertentu. Jika Anda menyimpan data cakupan yang dibatasi di server (atau mentransmisikan), Anda harus melalui penilaian keamanan.
Jika aplikasi Anda memerlukan akses ke API Google lainnya, Anda juga dapat menambahkan cakupan tersebut. Untuk informasi selengkapnya tentang cakupan Google API, lihat Menggunakan OAuth 2.0 untuk Mengakses Google API.
Untuk menentukan informasi yang akan ditampilkan kepada pengguna dan peninjau aplikasi, lihat Mengonfigurasi layar izin OAuth dan memilih cakupan.
Untuk informasi selengkapnya tentang cakupan OAuth 2.0 tertentu, lihat Cakupan OAuth 2.0 untuk Google API.
Mengautentikasi dan memberikan otorisasi menggunakan delegasi tingkat domain
Jika Anda adalah administrator domain, Anda dapat memberikan delegasi otorisasi tingkat domain untuk mengizinkan akun layanan aplikasi mengakses data pengguna tanpa mewajibkan setiap pengguna memberikan izin. Setelah Anda mengonfigurasi delegasi tingkat domain, akun layanan dapat meniru identitas akun pengguna. Meskipun akun layanan digunakan untuk autentikasi, delegasi tingkat domain meniru identitas pengguna sehingga dianggap sebagai autentikasi pengguna. Setiap kemampuan yang memerlukan autentikasi pengguna dapat menggunakan delegasi tingkat domain.
Topik terkait
Untuk ringkasan autentikasi dan otorisasi di Google Workspace, lihat Pelajari autentikasi dan otorisasi.
Untuk ringkasan autentikasi dan otorisasi di Google Cloud, lihat Metode autentikasi di Google.