Kimlik doğrulama ve yetkilendirme, sırasıyla kimliği ve kaynaklara erişimi doğrulamak için kullanılan mekanizmalardır. Bu dokümanda, Google Meet REST API istekleriyle ilgili kimlik doğrulama ve yetkilendirmenin işleyiş şekli açıklanmaktadır.
Bu kılavuzda, Meet REST API'ye erişmek için OAuth 2.0'ın kullanıcının Google kimlik bilgileriyle nasıl kullanılacağı açıklanmaktadır. Kullanıcı kimlik bilgileriyle kimlik doğrulama ve yetkilendirme, Meet uygulamalarının kullanıcı verilerine erişmesine ve kimliği doğrulanmış kullanıcı adına işlem yapmasına olanak tanır. Uygulama, kullanıcı adına kimlik doğrulaması gerçekleştirerek söz konusu kullanıcıyla aynı izinlere sahip olur ve sanki bu kullanıcı tarafından yapılmış gibi işlemler gerçekleştirebilir.
Önemli terminoloji
Kimlik doğrulama ve yetkilendirmeyle ilgili terimlerin listesi aşağıda verilmiştir:
- Kimlik doğrulama
Kullanıcı olabilecek bir ana hesabın
veya kullanıcı adına hareket eden bir uygulama, söz konusu kişinin kim olduğunu söyler. Google Workspace uygulamaları yazarken kullanıcı kimlik doğrulaması ve uygulama kimlik doğrulaması gibi kimlik doğrulama türlerini göz önünde bulundurmanız gerekir. Meet REST API'de, yalnızca kullanıcı kimlik doğrulamasını kullanarak kimlik doğrulaması yapabilirsiniz.
- Yetkilendirme
Temsilcinin erişmesi gereken izinler veya "yetki"
veya işlem gerçekleştirme olanağı sunar. Yetkilendirme, uygulamanızda yazdığınız kod aracılığıyla yapılır. Bu kod, kullanıcıyı uygulamanın kullanıcı adına hareket etmek istediği konusunda bilgilendirir ve izin verilmesi durumunda, verilere erişmek veya işlem gerçekleştirmek üzere Google'dan erişim jetonu almak için uygulamanızın benzersiz kimlik bilgilerini kullanır.
REST API kapsamlarını karşılama
Yetkilendirme kapsamları, uygulamanızın toplantı içeriğine erişmesi için kullanıcılardan yetkilendirme isteğinde bulunduğunuz izinlerdir. Kullanıcılar uygulamanızı yüklediğinde bu kapsamları doğrulamaları istenir. Genel olarak, mümkün olan en dar kapsamı seçmeli ve uygulamanızın gerektirmediği kapsamları istemekten kaçınmalısınız. Kullanıcılar, sınırlı ve açıkça açıklanan kapsamlara daha kolay erişim izni verir.
Meet REST API, aşağıdaki OAuth 2.0 kapsamlarını destekler:
| Kapsam kodu | Açıklama | Kullanım |
|---|---|---|
https://www.googleapis.com/auth/meetings.space.readonly |
Uygulamaların, kullanıcının erişebildiği tüm toplantı alanlarıyla ilgili meta verileri okumasına izin verin. | Hassas |
https://www.googleapis.com/auth/meetings.space.created |
Uygulamaların, uygulamanız tarafından oluşturulan toplantı alanlarıyla ilgili meta verileri oluşturmasına, değiştirmesine ve okumasına izin verin. | Hassas |
https://www.googleapis.com/auth/drive.readonly |
Uygulamaların Google Drive API'den kayıt ve transkript dosyalarını indirmesine izin verin. | Kısıtlanmış |
Meet ile ilişkili aşağıdaki OAuth 2.0 kapsamı, Google Drive API kapsamları listesinde yer alır:
| Kapsam kodu | Açıklama | Kullanım |
|---|---|---|
https://www.googleapis.com/auth/drive.meet.readonly |
Google Meet tarafından oluşturulan veya düzenlenen Drive dosyalarını görüntüleme. | Kısıtlanmış |
Tablodaki Kullanım sütunu, aşağıdaki tanımlara göre her bir kapsamın hassasiyetini gösterir:
Hassas: Bu kapsamlar, uygulamanız için kullanıcı tarafından yetkilendirilmiş belirli Google kullanıcı verilerine erişim sağlar. Bu kapsamlar için ek uygulama doğrulamasından geçmeniz gerekir. Bu şart hakkında bilgi edinmek için Hassas ve Kısıtlanmış Kapsam Koşulları başlıklı makaleyi inceleyin.
Kısıtlanmış: Bu kapsamlar, Google kullanıcı verilerine geniş kapsamlı erişim sağlar ve kısıtlanmış kapsam doğrulama sürecinden geçmenizi gerektirir. Bu şart hakkında bilgi edinmek için Google API Hizmetleri Kullanıcı Verileri Politikası'nı ve Belirli API Kapsamları İçin Ek Gereksinimler'i inceleyin. Kısıtlanmış kapsam verilerini sunucularda depoluyorsanız (veya iletiyorsanız) güvenlik değerlendirmesinden geçmeniz gerekir.
Uygulamanız başka Google API'lerine erişim gerektiriyorsa bu kapsamları da ekleyebilirsiniz. Google API kapsamları hakkında daha fazla bilgi için Google API'lerine erişmek için OAuth 2.0'ı kullanma başlıklı makaleyi inceleyin.
Kullanıcılara ve uygulama inceleme uzmanlarına hangi bilgilerin gösterileceğini tanımlamak için OAuth izin ekranını yapılandırma ve kapsamları seçme bölümünü inceleyin.
Belirli OAuth 2.0 kapsamları hakkında daha fazla bilgi edinmek için Google API'leri için OAuth 2.0 Kapsamları bölümüne bakın.
Alan genelinde yetki kullanarak kimlik doğrulama ve yetkilendirme
Alan yöneticisiyseniz bir uygulamanın hizmet hesabına, her bir kullanıcının izin vermesine gerek kalmadan kullanıcılarınızın verilerine erişmesi için alan genelinde yetki yetkisi verebilirsiniz. Alan genelinde yetki verme özelliğini yapılandırdıktan sonra hizmet hesabı bir kullanıcı hesabının kimliğine bürünebilir. Kimlik doğrulama için bir hizmet hesabı kullanılsa da alan genelinde yetki, kullanıcının kimliğine bürünür ve bu nedenle kullanıcı kimlik doğrulaması olarak kabul edilir. Kullanıcı kimlik doğrulaması gerektiren tüm özellikler, alan genelinde yetkiyi kullanabilir.
İlgili konular
Google Workspace'te kimlik doğrulama ve yetkilendirmeye genel bakış için Kimlik doğrulama ve yetkilendirme hakkında bilgi edinin başlıklı makaleyi inceleyin.
Google Cloud'daki kimlik doğrulama ve yetkilendirmeye genel bakış için Google'daki kimlik doğrulama yöntemleri başlıklı makaleyi inceleyin.