Autenticação e autorização são mecanismos usados para verificar a identidade e o acesso aos recursos, respectivamente. Este documento descreve como a autenticação e para as solicitações da API REST do Google Meet.
Este guia explica como usar o OAuth 2.0 com as credenciais de um usuário do Google para acessar a API REST do Meet. Como autenticar e autorizar com credenciais de usuário permite que os apps do Meet acessem os dados do usuário e realizar operações em nome do usuário autenticado. Ao autenticar no em nome de um usuário, o aplicativo tem as mesmas permissões que esse usuário e pode realizar ações do usuário como se fossem feitas por ele.
Terminologia importante
Esta é uma lista de termos relacionados a autenticação e autorização:
- Authentication
- O ato de garantir que a principal, que pode ser um usuário ou um app agindo em nome de um usuário, é quem ele diz ser. Ao escrever Google Workspace, você precisa conhecer esses tipos de autenticação: a autenticação do usuário e do aplicativo. Para API REST Meet, só é possível fazer a autenticação usando a autenticação do usuário.
- Autorização
- As permissões ou a "autoridade" o principal precisa acessar dados ou executar operações. A autorização é feita pelo código que você escreve no seu app. Esse código informa ao usuário que o aplicativo deseja realizar ações nome e, se permitido, usa as credenciais exclusivas do seu aplicativo para obter uma token de acesso do Google para acessar dados ou realizar operações.
- Conta de serviço
- Um tipo especial de Conta do Google que representa uma usuário não humano que precisa ser autenticado e autorizado a acessar e operações baseadas na nuvem. Seu aplicativo assume a identidade do a conta de serviço para chamar as APIs do Google, para que os usuários não sejam diretamente envolvidas. Sozinhas, as contas de serviço não podem ser usadas para acessar dados. No entanto, uma conta de serviço pode acessar os dados do usuário implementando delegação de autoridade em todo o domínio. Para mais detalhes, consulte Serviço contas geral.
- Delegação de autoridade em todo o domínio
- Um recurso de administração que pode autorizar um aplicativo a acessar o usuário em nome dos usuários na organização do Google Workspace. Em todo o domínio a delegação pode ser usada para executar tarefas relacionadas a administradores nos dados do usuário. Para delegar autoridade dessa maneira, os administradores do Google Workspace usam com OAuth 2.0. Devido à capacidade desse recurso, apenas super os administradores do domínio podem ativar a delegação de serviços autoridade. Para mais detalhes, consulte Delegar autoridade em todo o domínio a um serviço padrão.
Escopos da API REST do Meet
Escopos de autorização são as permissões que você solicita que os usuários autorizem seu app para acessar o conteúdo da reunião. Quando alguém instala seu app, o usuário precisa validar esses escopos. Em geral, você deve escolher escopo mais restrito possível e evitar a solicitação de escopos aos quais seu app não exige. Os usuários concedem mais acesso a permissões limitadas e claramente descritas escopos.
A API REST do Meet é compatível com os seguintes escopos do OAuth 2.0:
| Código do escopo | Descrição | Uso |
|---|---|---|
https://www.googleapis.com/auth/meetings.space.readonly |
Permitir que os apps leiam metadados sobre qualquer espaço para reunião a que o usuário tenha acesso. | Sensível |
https://www.googleapis.com/auth/meetings.space.created |
Permite que os apps criem, modifiquem e leiam metadados sobre os espaços para reuniões criados pelo seu app. | Sensível |
https://www.googleapis.com/auth/drive.readonly |
Permitir que os apps façam o download de arquivos de gravação e transcrição da API Google Drive. | Restrito |
O escopo do OAuth 2.0 adjacente ao Meet a seguir está localizado no Lista de escopos da API Google Drive:
| Código do escopo | Descrição | Uso |
|---|---|---|
https://www.googleapis.com/auth/drive.meet.readonly |
Acessar os arquivos do Drive criados ou editados pelo Google Meet. | Restrito |
A coluna Uso na tabela indica a sensibilidade de cada escopo, de acordo com às seguintes definições:
Recomendado / confidencial: esses escopos dão acesso a recursos os dados do usuário autorizados por ele no app. É necessário que você vá com a verificação adicional de apps. Para informações sobre esse requisito, consulte Escopo sensível e restrito Requisitos.
Restrito: esses escopos dão amplo acesso aos dados dos usuários do Google. exigem que você passe por um processo de verificação de escopo restrito. Para informações sobre esse requisito, consulte Dados do usuário dos serviços de API do Google política e requisitos adicionais para APIs específicas Escopos. Se você armazenar ou transmitir dados de escopo restrito em servidores, será preciso passar por uma avaliação de segurança.
Caso seu app exija acesso a outras APIs do Google, adicione esses escopos . Para mais informações sobre os escopos da API do Google, consulte Usar o OAuth 2.0 para Acessar as APIs do Google
Para definir quais informações são exibidas para os usuários e revisores de apps, consulte Configure a tela de permissão OAuth e escolha escopos.
Para mais informações sobre escopos específicos do OAuth 2.0, consulte Escopos do OAuth 2.0 para APIs do Google.
Autenticar e autorizar usando a delegação em todo o domínio
Se você é um administrador de domínio, pode conceder delegação de autoridade para autorizar uma a conta de serviço do seu aplicativo para acessar dados sem a necessidade que o usuário dê o consentimento. Depois de configurar a delegação em todo o domínio, o serviço pode representar um usuário padrão. Embora uma conta de serviço seja usada para autenticação, a delegação em todo o domínio falsifica a identidade de um usuário e, portanto, é considerada a autenticação do usuário. Qualquer um que permite a autenticação do usuário pode usar a delegação em todo o domínio.
Temas relacionados
Para ter uma visão geral da autenticação e autorização no Google Workspace, consulte Saiba mais sobre autenticação e autorização.
Para ter uma visão geral da autenticação e autorização no Google Cloud, consulte Os métodos de autenticação em Google.