ตรวจสอบสิทธิ์และให้สิทธิ์คำขอ Meet REST API

การตรวจสอบสิทธิ์และการให้สิทธิ์เป็นกลไกที่ใช้ในการยืนยันตัวตนและการเข้าถึงทรัพยากรตามลำดับ เอกสารนี้อธิบายวิธีการทำงานของการตรวจสอบสิทธิ์และการให้สิทธิ์สำหรับคำขอ REST API ของ Google Meet

คำแนะนำนี้จะอธิบายวิธีใช้ OAuth 2.0 ด้วยข้อมูลเข้าสู่ระบบของ Google ของผู้ใช้เพื่อเข้าถึง Meet REST API การตรวจสอบสิทธิ์และการให้สิทธิ์ด้วยข้อมูลเข้าสู่ระบบของผู้ใช้ช่วยให้แอป Meet สามารถเข้าถึงข้อมูลผู้ใช้และดำเนินการในนามของผู้ใช้ที่ตรวจสอบสิทธิ์แล้ว เมื่อตรวจสอบสิทธิ์ในนามของผู้ใช้แล้ว แอปจะได้รับสิทธิ์เหมือนกับผู้ใช้รายนั้นและดำเนินการต่างๆ ได้เหมือนกับที่ดำเนินการโดยผู้ใช้นั้น

คําศัพท์สําคัญ

ต่อไปนี้คือรายการคำศัพท์ที่เกี่ยวข้องกับการตรวจสอบสิทธิ์และการให้สิทธิ์

การตรวจสอบสิทธิ์

การดำเนินการช่วยให้มั่นใจว่าผู้ใช้หลัก ซึ่งอาจเป็นผู้ใช้

หรือแอปที่ดำเนินการในนามของผู้ใช้ เป็นบุคคลที่อ้างว่าเป็น เมื่อเขียนแอป Google Workspace คุณควรตระหนักถึงการตรวจสอบสิทธิ์ประเภทต่างๆ ได้แก่ การตรวจสอบสิทธิ์ผู้ใช้และการตรวจสอบสิทธิ์แอป สำหรับ Meet REST API คุณจะตรวจสอบสิทธิ์ได้โดยใช้การตรวจสอบสิทธิ์ผู้ใช้เท่านั้น

การให้สิทธิ์

สิทธิ์หรือ "สิทธิ์" ที่ผู้ดําเนินการมีในการเข้าถึง

ข้อมูลหรือดําเนินการ การให้สิทธิ์จะดำเนินการผ่านโค้ดที่คุณเขียนในแอป โค้ดนี้จะแจ้งให้ผู้ใช้ทราบว่าแอปต้องการดำเนินการในนามของผู้ใช้ และจะนําข้อมูลเข้าสู่ระบบที่ไม่ซ้ำกันของแอปไปใช้รับโทเค็นการเข้าถึงจาก Google เพื่อเข้าถึงข้อมูลหรือดําเนินการต่างๆ (หากได้รับอนุญาต)

ขอบเขตของ Meet REST API

ขอบเขตการให้สิทธิ์คือสิทธิ์ที่คุณขอให้ผู้ใช้ให้สิทธิ์แอปของคุณเข้าถึงเนื้อหาการประชุม เมื่อมีคนติดตั้งแอป ระบบจะขอให้ผู้ใช้ตรวจสอบขอบเขตเหล่านี้ โดยทั่วไปคุณควรเลือกขอบเขตที่แคบที่สุดเท่าที่จะทำได้ และหลีกเลี่ยงการขอขอบเขตที่แอปไม่จำเป็น ผู้ใช้ให้สิทธิ์เข้าถึงขอบเขตที่จำกัดและอธิบายไว้อย่างชัดเจนได้ง่ายขึ้น

Meet REST API รองรับขอบเขต OAuth 2.0 ต่อไปนี้

รหัสขอบเขต คำอธิบาย การใช้งาน
https://www.googleapis.com/auth/meetings.space.readonly อนุญาตให้แอปอ่านข้อมูลเมตาเกี่ยวกับพื้นที่การประชุมที่ผู้ใช้มีสิทธิ์เข้าถึง ละเอียดอ่อน
https://www.googleapis.com/auth/meetings.space.created อนุญาตให้แอปสร้าง แก้ไข และอ่านข้อมูลเมตาเกี่ยวกับพื้นที่ทำงานการประชุมที่แอปของคุณสร้างขึ้น ละเอียดอ่อน
https://www.googleapis.com/auth/drive.readonly อนุญาตให้แอปดาวน์โหลดไฟล์การบันทึกและข้อความถอดเสียงจาก Google Drive API จำกัด

ขอบเขต OAuth 2.0 ต่อไปนี้ซึ่งเกี่ยวข้องกับ Meet อยู่ใน รายการขอบเขต Google Drive API

รหัสขอบเขต คำอธิบาย การใช้งาน
https://www.googleapis.com/auth/drive.meet.readonly ดูไฟล์ในไดรฟ์ที่ Google Meet สร้างหรือแก้ไข จำกัด

คอลัมน์การใช้งานในตารางระบุความไวของขอบเขตแต่ละรายการตามคำจำกัดความต่อไปนี้

หากแอปของคุณต้องใช้สิทธิ์เข้าถึง Google API อื่นๆ คุณสามารถเพิ่มขอบเขตเหล่านั้นได้เช่นกัน ดูข้อมูลเพิ่มเติมเกี่ยวกับขอบเขต Google API ได้ที่หัวข้อการใช้ OAuth 2.0 เพื่อเข้าถึง Google API

หากต้องการกำหนดข้อมูลที่จะแสดงต่อผู้ใช้และผู้ตรวจสอบแอป โปรดดูหัวข้อกำหนดค่าหน้าจอขอความยินยอม OAuth และเลือกขอบเขต

ดูข้อมูลเพิ่มเติมเกี่ยวกับขอบเขต OAuth 2.0 ที่เฉพาะเจาะจงได้ที่ขอบเขต OAuth 2.0 สําหรับ Google APIs

ตรวจสอบสิทธิ์และให้สิทธิ์โดยใช้การมอบสิทธิ์ทั่วทั้งโดเมน

หากคุณเป็นผู้ดูแลระบบโดเมน คุณสามารถมอบการมอบสิทธิ์ทั่วทั้งโดเมนเพื่อให้สิทธิ์บัญชีบริการของแอปพลิเคชันในการเข้าถึงข้อมูลผู้ใช้โดยไม่ต้องให้ผู้ใช้แต่ละรายให้ความยินยอม หลังจากกำหนดค่าการมอบสิทธิ์ทั่วทั้งโดเมนแล้ว บัญชีบริการจะแอบอ้างเป็นบัญชีผู้ใช้ได้ แม้ว่าจะมีการใช้บัญชีบริการสำหรับการตรวจสอบสิทธิ์ แต่การมอบสิทธิ์ทั่วทั้งโดเมนจะแอบอ้างเป็นผู้ใช้ และถือว่าเป็นการตรวจสอบสิทธิ์ผู้ใช้ ความสามารถใดก็ตามที่ต้องมีการตรวจสอบสิทธิ์ผู้ใช้จะใช้การมอบสิทธิ์ทั่วทั้งโดเมนได้