การตรวจสอบสิทธิ์และการให้สิทธิ์เป็นกลไกที่ใช้ในการยืนยันตัวตนและ เข้าถึงทรัพยากร ตามลำดับ เอกสารนี้จะสรุปวิธีการตรวจสอบสิทธิ์และ การให้สิทธิ์สำหรับคำขอ API ของ REST ของ Google Meet
คู่มือนี้จะอธิบายวิธีใช้ OAuth 2.0 กับข้อมูลเข้าสู่ระบบ Google ของผู้ใช้เพื่อทำสิ่งต่อไปนี้ เข้าถึง Meet REST API การตรวจสอบสิทธิ์และ การให้สิทธิ์ด้วยข้อมูลเข้าสู่ระบบของผู้ใช้จะช่วยให้แอป Meet เข้าถึงข้อมูลของผู้ใช้ได้ และดำเนินการในนามของผู้ใช้ที่ตรวจสอบสิทธิ์แล้ว โดยการตรวจสอบสิทธิ์เมื่อ ในนามของผู้ใช้ แอปจะได้รับสิทธิ์เหมือนกับผู้ใช้รายนั้น และดำเนินการ ดำเนินการเหมือนกับว่าผู้ใช้รายนั้นเป็นผู้ดำเนินการ
คำศัพท์ที่สำคัญ
ต่อไปนี้เป็นรายการคำที่เกี่ยวข้องกับการตรวจสอบสิทธิ์และการให้สิทธิ์
- การตรวจสอบสิทธิ์
- การดำเนินการช่วยให้มั่นใจว่าผู้ใช้หลัก ซึ่งอาจเป็นผู้ใช้ หรือแอปที่ดำเนินการในนามของผู้ใช้ คือบุคคลที่ระบุตัวพวกเขาเอง เมื่อเขียน แอป Google Workspace คุณควรทราบข้อมูลประเภทต่อไปนี้ การตรวจสอบสิทธิ์: การตรวจสอบสิทธิ์ผู้ใช้และการตรวจสอบสิทธิ์แอป สำหรับ สำหรับ Meet REST API คุณจะตรวจสอบสิทธิ์ได้โดยใช้การตรวจสอบสิทธิ์ผู้ใช้เท่านั้น
- การให้สิทธิ์
- สิทธิ์หรือ "หน่วยงาน" ครูใหญ่ต้องเข้าถึง ข้อมูลหรือดำเนินการต่างๆ การให้สิทธิ์จะดำเนินการผ่านโค้ดที่คุณเขียน ในแอปของคุณ โค้ดนี้จะแจ้งให้ผู้ใช้ทราบว่าแอปต้องการดำเนินการกับ ในนามของแอป และจะใช้ข้อมูลเข้าสู่ระบบเฉพาะของแอปหากได้รับอนุญาต โทเค็นเพื่อการเข้าถึงจาก Google เพื่อเข้าถึงข้อมูลหรือดำเนินการต่างๆ
- บัญชีบริการ
- บัญชี Google ประเภทพิเศษที่ใช้เพื่อแสดงถึง ผู้ใช้ที่ไม่ใช่มนุษย์ซึ่งจำเป็นต้องตรวจสอบสิทธิ์และได้รับอนุญาตให้เข้าถึง ข้อมูลและการดำเนินการในระบบคลาวด์ แอปพลิเคชันของคุณจะถือว่ามีข้อมูลประจำตัวของ บัญชีบริการที่จะเรียกใช้ Google API เพื่อไม่ให้ผู้ใช้ ที่เกี่ยวข้อง แต่จะใช้บัญชีบริการเพื่อเข้าถึงผู้ใช้ไม่ได้ แต่บัญชีบริการสามารถเข้าถึงข้อมูลผู้ใช้ด้วยการติดตั้งใช้งาน การมอบสิทธิ์ทั่วทั้งโดเมน โปรดดูรายละเอียดที่บริการ บัญชี ภาพรวม
- การมอบสิทธิ์ทั่วทั้งโดเมน
- ฟีเจอร์การดูแลระบบที่สามารถให้สิทธิ์แอปพลิเคชันในการเข้าถึงผู้ใช้ ข้อมูลในนามของผู้ใช้ในองค์กร Google Workspace ทั่วทั้งโดเมน คุณสามารถใช้การมอบสิทธิ์เพื่อทำงานที่เกี่ยวข้องกับผู้ดูแลระบบในข้อมูลผู้ใช้ ถึง ให้สิทธิ์ได้ ด้วยวิธีนี้ ผู้ดูแลระบบ Google Workspace จึงใช้บริการ บัญชีที่มี OAuth 2.0 ด้วยประสิทธิภาพของฟีเจอร์นี้ เฉพาะขั้นสูงเท่านั้น ผู้ดูแลระบบโดเมนสามารถเปิดใช้งานการมอบสิทธิ์ทั่วทั้งโดเมนของ ที่เหมาะสม โปรดดูรายละเอียดเพิ่มเติมในการมอบอำนาจทั่วโดเมนให้กับ บริการ บัญชี
ขอบเขต API ของ REST สำหรับ Meet
ขอบเขตการให้สิทธิ์คือสิทธิ์ที่คุณขอให้ผู้ใช้ให้สิทธิ์ แอปของคุณเพื่อเข้าถึงเนื้อหาการประชุม เมื่อผู้ใช้ติดตั้งแอปของคุณ ผู้ใช้ ต้องตรวจสอบขอบเขตเหล่านี้ โดยทั่วไปคุณควรเลือก อาจมุ่งเน้นขอบเขตไปในขอบเขตที่แคบเกินไป และหลีกเลี่ยงการขอขอบเขตที่แอปของคุณ ไม่จำเป็น ผู้ใช้พร้อมให้สิทธิ์ในการเข้าถึงที่จํากัด ซึ่งอธิบายไว้ชัดเจนมากขึ้น ขอบเขต
Meet REST API รองรับขอบเขต OAuth 2.0 ต่อไปนี้
| รหัสขอบเขต | คำอธิบาย | การใช้งาน |
|---|---|---|
https://www.googleapis.com/auth/meetings.space.readonly |
อนุญาตให้แอปอ่านข้อมูลเมตาเกี่ยวกับพื้นที่การประชุมที่ผู้ใช้มีสิทธิ์เข้าถึง | ละเอียดอ่อน |
https://www.googleapis.com/auth/meetings.space.created |
อนุญาตให้แอปสร้าง แก้ไข และอ่านข้อมูลเมตาเกี่ยวกับพื้นที่การประชุมที่แอปของคุณสร้างขึ้น | ละเอียดอ่อน |
https://www.googleapis.com/auth/drive.readonly |
อนุญาตให้แอปดาวน์โหลดไฟล์การบันทึกและข้อความถอดเสียงจาก Google Drive API | จำกัด |
ขอบเขต OAuth 2.0 ที่ใกล้กับ Meet ต่อไปนี้มีอยู่ใน รายการขอบเขต API ของ Google ไดรฟ์:
| รหัสขอบเขต | คำอธิบาย | การใช้งาน |
|---|---|---|
https://www.googleapis.com/auth/drive.meet.readonly |
ดูไฟล์ในไดรฟ์ที่ Google Meet สร้างหรือแก้ไข | จำกัด |
คอลัมน์การใช้งานในตารางจะแสดงความละเอียดอ่อนของแต่ละขอบเขต ตาม ตามคำจำกัดความต่อไปนี้
แนะนำ / ละเอียดอ่อน: ขอบเขตเหล่านี้ให้สิทธิ์เข้าถึง Google ที่เจาะจง ข้อมูลผู้ใช้ที่ได้รับอนุญาตจากผู้ใช้สำหรับแอปของคุณ คุณจำเป็นต้องไป ผ่านการตรวจสอบแอปเพิ่มเติม หากต้องการข้อมูลเกี่ยวกับข้อกำหนดนี้ ดูขอบเขตที่ละเอียดอ่อนและจำกัด ข้อกำหนด
จำกัด: ขอบเขตเหล่านี้ให้การเข้าถึงข้อมูลผู้ใช้ Google และ กำหนดให้คุณต้องเข้าสู่กระบวนการยืนยันขอบเขตที่จำกัด สำหรับ ข้อมูลเกี่ยวกับข้อกำหนดนี้ โปรดดูข้อมูลผู้ใช้ของบริการ Google API นโยบายและข้อกำหนดเพิ่มเติม สำหรับ API เฉพาะ ขอบเขต หากคุณจัดเก็บข้อมูลขอบเขตที่จำกัดบนเซิร์ฟเวอร์ (หรือส่ง) คุณต้อง ทำการประเมินความปลอดภัยได้
หากแอปของคุณต้องมีสิทธิ์เข้าถึง API อื่นๆ ของ Google คุณก็สามารถเพิ่มขอบเขตเหล่านั้นได้ ได้เป็นอย่างดี โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับขอบเขต Google API ที่การใช้ OAuth 2.0 เพื่อ เข้าถึง Google APIs
หากต้องการกําหนดข้อมูลที่จะแสดงต่อผู้ใช้และผู้ตรวจสอบแอป โปรดดู กำหนดค่าหน้าจอคำยินยอม OAuth แล้วเลือก ขอบเขต
โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับขอบเขต OAuth 2.0 เฉพาะที่ขอบเขต OAuth 2.0 สำหรับ Google APIs
ตรวจสอบสิทธิ์และให้สิทธิ์โดยใช้การมอบสิทธิ์ทั่วทั้งโดเมน
ถ้าคุณเป็นผู้ดูแลระบบโดเมน คุณสามารถให้การมอบสิทธิ์ทั่วทั้งโดเมน ในการให้สิทธิ์แก่ เข้าถึงบัญชีบริการของแอปพลิเคชันเพื่อเข้าถึงผู้ใช้ โดยไม่ต้องกำหนด ให้ความยินยอม หลังจากที่คุณกำหนดค่าการมอบสิทธิ์ทั่วทั้งโดเมน บริการ บัญชีสามารถแอบอ้างเป็นผู้ใช้ได้ บัญชี แม้ว่าบัญชีบริการจะใช้สำหรับการตรวจสอบสิทธิ์ แต่การมอบสิทธิ์ทั่วทั้งโดเมน แอบอ้างเป็นผู้ใช้ ดังนั้นจึงถือว่าเป็นการตรวจสอบสิทธิ์ผู้ใช้ ช่วง ความสามารถที่จะอนุญาตให้ตรวจสอบสิทธิ์ผู้ใช้สามารถใช้การมอบสิทธิ์ทั่วทั้งโดเมน
หัวข้อที่เกี่ยวข้อง
หากต้องการดูภาพรวมการตรวจสอบสิทธิ์และการให้สิทธิ์ใน Google Workspace ดูดูข้อมูลเกี่ยวกับการตรวจสอบสิทธิ์และ การกันวงเงิน
โปรดดูภาพรวมของการตรวจสอบสิทธิ์และการให้สิทธิ์ใน Google Cloud ที่ วิธีการตรวจสอบสิทธิ์ที่ Google