Mengautentikasi dan mengizinkan permintaan Meet REST API

Otentikasi dan otorisasi adalah mekanisme yang digunakan untuk memverifikasi identitas dan akses ke sumber daya. Dokumen ini menguraikan bagaimana otentikasi dan otorisasi untuk permintaan Google Meet REST API.

Panduan ini menjelaskan cara menggunakan OAuth 2.0 dengan kredensial Google pengguna untuk mengakses Meet REST API. Mengautentikasi dan memberi otorisasi dengan kredensial pengguna memungkinkan aplikasi Meet mengakses data pengguna dan melakukan operasi atas nama pengguna yang diotentikasi. Dengan melakukan otentikasi pada atas nama pengguna, aplikasi memiliki izin yang sama dengan pengguna itu dan dapat melakukan tindakan seolah-olah hal itu dilakukan oleh pengguna tersebut.

Terminologi penting

Berikut adalah daftar istilah yang terkait dengan autentikasi dan otorisasi:

Autentikasi
Tindakan untuk memastikan bahwa akun utama, yang bisa berupa pengguna atau aplikasi yang bertindak atas nama pengguna, adalah identitas mereka. Saat menulis aplikasi Google Workspace, Anda harus menyadari jenis autentikasi: autentikasi pengguna dan autentikasi aplikasi. Sebagai Perkenalkan REST API, Anda hanya dapat melakukan autentikasi menggunakan autentikasi pengguna.
Otorisasi
Izin atau "otoritas" akun utama harus mengakses data atau melakukan operasi. Otorisasi dilakukan melalui kode yang Anda tulis dalam aplikasi Anda. Kode ini memberi tahu pengguna bahwa aplikasi ingin bertindak berdasarkan dan, jika diizinkan, menggunakan kredensial unik aplikasi Anda untuk memperoleh token akses dari Google untuk mengakses data atau melakukan operasi.
Service account
Jenis Akun Google khusus yang dimaksudkan untuk mewakili pengguna non-manusia yang perlu diotentikasi dan diberi otorisasi untuk mengakses operasi dan data berbasis cloud. Aplikasi Anda mengasumsikan identitas akun layanan untuk memanggil Google API, sehingga pengguna tidak yang terlibat. Dengan sendirinya, akun layanan tidak dapat digunakan untuk mengakses layanan otomatis dan data skalabel. Namun, akun layanan dapat mengakses data pengguna dengan menerapkan delegasi tingkat domain. Untuk mengetahui detailnya, lihat Layanan akun ringkasan.
Delegasi otoritas di seluruh domain
Fitur administrasi yang dapat memberikan otorisasi kepada aplikasi untuk mengakses pengguna data atas nama pengguna di organisasi Google Workspace. Seluruh domain delegasi dapat digunakan untuk melakukan tugas terkait admin pada data pengguna. Kepada mendelegasikan otoritas dengan cara ini, administrator Google Workspace menggunakan layanan menggunakan OAuth 2.0 Karena keunggulan fitur ini, hanya administrator untuk domain dapat mengaktifkan delegasi tingkat domain dari {i>authority<i}. Untuk detail selengkapnya, lihat Mendelegasikan otoritas seluruh domain ke layanan menggunakan akun layanan.

Cakupan REST API Meet

Cakupan otorisasi adalah izin yang Anda minta untuk diotorisasi oleh pengguna aplikasi Anda untuk mengakses konten rapat. Saat seseorang menginstal aplikasi Anda, pengguna diminta untuk memvalidasi cakupan tersebut. Umumnya, Anda harus memilih menjadi cakupan yang sangat sempit dan menghindari permintaan cakupan yang tidak diperlukan. Pengguna lebih mudah memberikan akses ke akses terbatas, yang dideskripsikan dengan jelas cakupan.

Meet REST API mendukung cakupan OAuth 2.0 berikut:

Kode cakupan Deskripsi Penggunaan
https://www.googleapis.com/auth/meetings.space.readonly Mengizinkan aplikasi membaca metadata tentang ruang rapat apa pun yang dapat diakses pengguna. Sensitif
https://www.googleapis.com/auth/meetings.space.created Mengizinkan aplikasi membuat, mengubah, dan membaca metadata tentang ruang rapat yang dibuat oleh aplikasi Anda. Sensitif
https://www.googleapis.com/auth/drive.readonly Izinkan aplikasi mendownload file rekaman dan transkrip dari Google Drive API. Dibatasi

Cakupan OAuth 2.0 yang berdekatan dengan Meet berikut berada di Daftar cakupan Google Drive API:

Kode cakupan Deskripsi Penggunaan
https://www.googleapis.com/auth/drive.meet.readonly Lihat file Drive yang dibuat atau diedit oleh Google Meet. Dibatasi

Kolom {i> Usage<i} di tabel menunjukkan sensitivitas setiap ruang lingkup, berdasarkan definisi berikut:

  • Direkomendasikan / Sensitif: Cakupan ini memberikan akses ke informasi Google data pengguna yang diotorisasi oleh pengguna untuk aplikasi Anda. Ini mengharuskan Anda untuk melalui verifikasi aplikasi tambahan. Untuk mengetahui informasi tentang persyaratan ini, lihat Cakupan Sensitif dan Dibatasi Persyaratan.

  • Dibatasi: Cakupan ini memberikan akses yang luas ke data pengguna Google dan mengharuskan Anda melalui proses verifikasi cakupan yang dibatasi. Sebagai informasi tentang persyaratan ini, lihat Data Pengguna Layanan Google API Kebijakan dan Persyaratan Tambahan untuk API Tertentu Cakupan. Jika Anda menyimpan data cakupan terbatas di server (atau mentransmisikan), Anda harus melakukan penilaian keamanan.

Jika aplikasi Anda memerlukan akses ke Google API lainnya, Anda dapat menambahkan cakupan tersebut juga. Untuk informasi selengkapnya tentang cakupan Google API, lihat Menggunakan OAuth 2.0 untuk Mengakses Google API.

Untuk menentukan informasi yang akan ditampilkan kepada pengguna dan peninjau aplikasi, lihat Konfigurasi layar izin OAuth, lalu pilih cakupan kami.

Untuk informasi selengkapnya tentang cakupan OAuth 2.0 spesifik, lihat Cakupan OAuth 2.0 untuk Google API.

Mengautentikasi dan memberi otorisasi menggunakan delegasi tingkat domain

Jika Anda administrator domain, Anda dapat memberikan delegasi tingkat domain otoritas untuk memberikan otorisasi akun layanan aplikasi Anda untuk mengakses data tanpa memerlukan setiap pengguna untuk memberikan izin. Setelah Anda mengonfigurasi delegasi di seluruh domain, layanan akun dapat meniru identitas pengguna menggunakan akun layanan. Meskipun akun layanan digunakan untuk otentikasi, delegasi tingkat domain meniru identitas pengguna dan karena itu dianggap sebagai otentikasi pengguna. Apa saja kemampuan yang memungkinkan otentikasi pengguna untuk menggunakan delegasi tingkat domain.