Autenticazione e autorizzazione sono meccanismi utilizzati per verificare l'identità e l'accesso alle risorse. Questo documento illustra come l'autenticazione per le richieste dell'API REST di Google Meet.
Questa guida spiega come utilizzare OAuth 2.0 con le credenziali Google di un utente per: Accedere all'API REST Meet. Autenticazione e l'autorizzazione con credenziali utente consente alle app Meet di accedere ai dati utente ed eseguire operazioni per conto dell'utente autenticato. Eseguendo l'autenticazione su per conto di un utente, l'app dispone delle stesse autorizzazioni di quell'utente e può eseguire azioni come se fossero state eseguite da quell'utente.
Terminologia importante
Di seguito è riportato un elenco di termini relativi all'autenticazione e all'autorizzazione:
- Autenticazione
- L'atto di garantire che un'entità, che può essere un utente o un'app che agisce per conto di un utente, è chi afferma di essere. Durante la scrittura con le app Google Workspace, è bene essere a conoscenza di questi tipi autenticazione: autenticazione utente e autenticazione delle app. Per tramite l'API REST Meet, puoi eseguire l'autenticazione solo utilizzando l'autenticazione utente.
- Autorizzazione
- Le autorizzazioni o l'"autorità" l'entità deve accedere eseguire operazioni o eseguire operazioni. L'autorizzazione viene eseguita tramite il codice che scrivi all'interno dell'app. Questo codice comunica all'utente che l'app vuole intervenire sul suo e, se consentito, utilizza le credenziali univoche dell'app per ottenere di accesso al token di Google per accedere ai dati o eseguire operazioni.
- Account di servizio
- Un tipo speciale di Account Google destinato a rappresentare un utente non umano che deve autenticarsi ed essere autorizzato ad accedere e operazioni aziendali basate su cloud. L'applicazione assume l'identità di l'account di servizio per chiamare le API di Google, in modo che gli utenti coinvolti. Gli account di servizio non possono essere utilizzati da soli per accedere e i dati di Google Cloud. Tuttavia, un account di servizio può accedere ai dati utente implementando delega dell'autorità a livello di dominio. Per maggiori dettagli, vedi Servizio account panoramica.
- Delega dell'autorità a livello di dominio
- Una funzionalità di amministrazione che può autorizzare un'applicazione ad accedere all'utente per conto degli utenti dell'organizzazione Google Workspace. A livello di dominio la delega può essere utilizzata per eseguire attività amministrative relative ai dati utente. A autorità di delega in questo modo, gli amministratori di Google Workspace utilizzano con OAuth 2.0. Grazie alla potenza di questa funzione, solo gli amministratori del dominio possono abilitare la delega a livello di dominio l'autorità competente. Per ulteriori dettagli, consulta Delegare l'autorità a livello di dominio a una servizio Google Cloud.
Gli ambiti API REST di Meet
Gli ambiti di autorizzazione sono le autorizzazioni per le quali richiedi l'autorizzazione agli utenti l'app per accedere ai contenuti della riunione. Quando qualcuno installa la tua app, l'utente viene chiesto di convalidare questi ambiti. In genere, dovresti scegliere limitato un ambito più specifico ed evitare di richiedere ambiti che la tua app non richiede. Gli utenti concedono più facilmente l'accesso a categorie limitate e chiaramente descritte ambiti.
L'API REST Meet supporta i seguenti ambiti OAuth 2.0:
| Codice ambito | Descrizione | Utilizzo |
|---|---|---|
https://www.googleapis.com/auth/meetings.space.readonly |
Consenti alle app di leggere i metadati relativi agli spazi delle riunioni a cui l'utente ha accesso. | Sensibile |
https://www.googleapis.com/auth/meetings.space.created |
Consenti alle app di creare, modificare e leggere metadati relativi agli spazi delle riunioni creati dalla tua app. | Sensibile |
https://www.googleapis.com/auth/drive.readonly |
Consenti alle app di scaricare file di registrazioni e trascrizioni dall'API Google Drive. | Con restrizioni |
Il seguente ambito OAuth 2.0 adiacente a Meet si trova in Elenco degli ambiti dell'API Google Drive:
| Codice ambito | Descrizione | Utilizzo |
|---|---|---|
https://www.googleapis.com/auth/drive.meet.readonly |
Visualizzare i file di Drive creati o modificati da Google Meet. | Con restrizioni |
La colonna Utilizzo della tabella indica la sensibilità di ciascun ambito, in base alle seguenti definizioni:
Consigliato / sensibile: questi ambiti forniscono l'accesso a siti web I dati utente autorizzati dall'utente per la tua app. Devi andare tramite un'ulteriore verifica delle app. Per informazioni su questo requisito, consulta Ambito sensibile e limitato Requisiti.
Con restrizioni: questi ambiti offrono un accesso ampio ai dati utente di Google e richiedono di eseguire una procedura di verifica dell'ambito con restrizioni. Per per informazioni su questo requisito, consulta la sezione Dati utente dei servizi API di Google Norme e requisiti aggiuntivi per API specifiche Ambiti. Se archivi dati relativi ad ambito con restrizioni sui server (o trasmetti), devi: vengono sottoposti a una valutazione della sicurezza.
Se la tua app richiede l'accesso a qualsiasi altra API di Google, puoi aggiungere questi ambiti . Per ulteriori informazioni sugli ambiti delle API di Google, consulta Utilizzo di OAuth 2.0 per Accedi alle API di Google.
Per definire quali informazioni mostrare a utenti e revisori di app, consulta: Configura la schermata per il consenso OAuth e scegli ambiti.
Per ulteriori informazioni sugli ambiti OAuth 2.0 specifici, vedi Ambiti OAuth 2.0 per API di Google.
Autenticazione e autorizzazione utilizzando la delega a livello di dominio
Se sei un amministratore di dominio, puoi concedere la delega a livello di dominio per: autorità di autorizzare una dell'account di servizio dell'applicazione per accedere senza richiedere all'utente di dare il proprio consenso. Dopo aver configurato la delega a livello di dominio, il servizio può impersonare un utente Google Cloud. Anche se per l'autenticazione si usa un account di servizio, la delega a livello di dominio simula un utente ed è pertanto considerata autenticazione dell'utente. Qualsiasi che consente l'autenticazione degli utenti può usare la delega a livello di dominio.
Argomenti correlati
Per una panoramica dell'autenticazione e dell'autorizzazione in Google Workspace, consulta Informazioni sull'autenticazione autorizzazione.
Per una panoramica dell'autenticazione e dell'autorizzazione in Google Cloud, consulta Metodi di autenticazione su Google.