Kimlik doğrulama ve yetkilendirme, kullanıcıların kimliğini doğrulamak ve kaynaklara erişim sahibi olmanız gerekir. Bu dokümanda kimlik doğrulama ve yetkilendirme çalışması yapabilirsiniz.
Bu kılavuzda, OAuth 2.0'ın kullanıcının Google kimlik bilgileriyle nasıl kullanılacağı açıklanmaktadır. Meet REST API'ye erişme Kimlik doğrulama ve kullanıcı kimlik bilgileriyle yetkilendirme, Meet uygulamalarının kullanıcı verilerine erişmesine olanak tanır kimlik doğrulaması yapılmış kullanıcı adına işlem yapabilir. Şu tarihte kimlik doğrulaması gerçekleştirerek: kullanıcı adına bir uygulama kullanıyorsanız, uygulama o kullanıcıyla aynı izinlere sahiptir ve işlemler sanki söz konusu kullanıcı tarafından gerçekleştirilmiş gibi görünür.
Önemli terminoloji
Aşağıda, kimlik doğrulama ve yetkilendirmeyle ilgili terimlerin listesi yer almaktadır:
- Kimlik Doğrulama
- Bir kullanıcı olan ana hesap iznini sağlama işlemi veya kullanıcı adına hareket eden bir uygulama, söz konusu kişinin kim olduğunu söyler. Yazarken Google Workspace uygulamalarını kullanıyorsanız bu tür kimlik doğrulama: kullanıcı kimlik doğrulaması ve uygulama kimlik doğrulaması. Örneğin, Meet REST API. Yalnızca kullanıcı kimlik doğrulamasını kullanarak kimlik doğrulaması yapabilirsiniz.
- Yetkilendirme
- İzinler veya "yetki" ana hesap sahibinin veya işlem gerçekleştirme olanağı sunar. Yetkilendirme, yazdığınız kod üzerinden yapılır dokunun. Bu kod, uygulamanın ; ve izin verilmişse uygulamanızın benzersiz kimlik bilgilerini kullanarak erişim jetonu olarak Google tarafından sağlanan verileri kullanabilirsiniz.
- Hizmet hesabı
- Bir şirketi temsil etmesi amaçlanan özel bir Google Hesabı türü kimlik doğrulaması ve erişim yetkisi olması gereken, insan olmayan kullanıcı bulut tabanlı veri ve işlemler. Uygulamanız, çağrıda bulunacak bir hizmet hesabını kullandığınızdan, dahil edilir. Hizmet hesapları, tek başlarına kullanıcıya erişmek için kullanılamaz dışı verilerdir. Ancak bir hizmet hesabı, alan genelinde yetki verme hakkında daha fazla bilgi edinin. Ayrıntılar için Hizmet hesap genel bakış bölümüne bakın.
- Alan genelinde yetki verme
- Bir uygulamayı, kullanıcıya erişme yetkisi verebilecek bir yönetim özelliği Google Workspace kuruluşundaki kullanıcılar adına verileri. Alan genelinde yetki, kullanıcı verilerinde yöneticiyle ilgili görevleri gerçekleştirmek için kullanılabilir. Alıcı: bu şekilde yetkilendirebilirseniz Google Workspace yöneticileri OAuth 2.0 kullanan hesaplar için geçerlidir. Bu özelliğin gücü nedeniyle yöneticileri tarafından yetki verilmişse yetkilidir. Daha fazla bilgi için Bir kuruluşa alan genelinde yetki verme hizmet hesap.
REST API kapsamlarıyla tanışın
Yetkilendirme kapsamları, kullanıcılardan yetkilendirmelerini istediğiniz izinler uygulamanızı kullanarak toplantı içeriklerine erişebilirsiniz. Bir kullanıcı uygulamanızı yüklediğinde bu kapsamları doğrulaması istenir. Genellikle, en sık kullanılan kapsamın dar kapsamlı bir şekilde odaklandığını unutmayın ve uygulamanızın gerektirmez. Kullanıcılar sınırlı, net bir şekilde tanımlanmış içeriklere daha kolay erişim izni verir kapsamları.
Meet REST API aşağıdaki OAuth 2.0 kapsamlarını destekler:
Kapsam kodu | Açıklama | Kullanım |
---|---|---|
https://www.googleapis.com/auth/meetings.space.readonly |
Uygulamalara, kullanıcının erişebildiği tüm toplantı alanları hakkındaki meta verileri okuma izni verin. | Hassas |
https://www.googleapis.com/auth/meetings.space.created |
Uygulamalara, uygulamanız tarafından oluşturulan toplantı alanlarıyla ilgili meta verileri oluşturma, değiştirme ve okuma izni verin. | Hassas |
https://www.googleapis.com/auth/drive.readonly |
Uygulamaların, kayıt ve transkript dosyalarını Google Drive API'den indirmesine izin verin. | Kısıtlanmış |
Aşağıdaki Meet benzeri OAuth 2.0 kapsamı, Google Drive API kapsamları listesi:
Kapsam kodu | Açıklama | Kullanım |
---|---|---|
https://www.googleapis.com/auth/drive.meet.readonly |
Google Meet tarafından oluşturulan veya düzenlenen Drive dosyalarını görüntüleme | Kısıtlanmış |
Tablodaki Kullanım sütunu, her bir kapsamın şu tanımlara uyar:
Önerilen / Hassas: Bu kapsamlar, belirli Google Kullanıcı tarafından uygulamanız için yetkilendirilen kullanıcı verileri. Bunu yapmak için ek uygulama doğrulamasıyla. Bu şartla ilgili bilgi için şu bölüme bakın: Hassas ve Kısıtlanmış Kapsam Şartlar.
Kısıtlanmış: Bu kapsamlar, Google kullanıcı verilerine geniş kapsamlı erişim sağlar ve kısıtlanmış kapsam doğrulama sürecinden geçmeniz gerekir. Örneğin, daha fazla bilgi için Google API Hizmetleri Kullanıcı Verileri Politika ve Ek Şartlar Belirli API için Kapsamlar. Kısıtlanmış kapsam verilerini sunucularda depoluyorsanız (veya iletiyorsanız) güvenlik değerlendirmesinden geçmeniz gerekir.
Uygulamanız diğer Google API'lerine erişim gerektiriyorsa bu kapsamları ekleyebilirsiniz de faydalı olabilir. Google API kapsamları hakkında daha fazla bilgi için Aşağıdaki işlemleri gerçekleştirmek için OAuth 2.0'ı kullanma: Google API'lerine erişme
Kullanıcılara ve uygulama incelemecilerine hangi bilgilerin gösterileceğini tanımlamak için OAuth izin ekranını yapılandırın ve kapsamlarını inceleyin.
Belirli OAuth 2.0 kapsamları hakkında daha fazla bilgi için OAuth 2.0 kapsamları: Google API'leri.
Alan genelinde yetki kullanarak kimlik doğrulama ve yetkilendirme
Alan yöneticisiyseniz alan genelinde yetkilendirme bir yetkiye sahip olmanız hesabınıza erişmek için kullanmak üzere uygulamanın hizmet hesabına gerek kalmadan her bir kabul etmesi gerekir. Alan genelinde yetkiyi yapılandırdıktan sonra hizmet bir kullanıcının kimliğine bürünebiliyor hesap. Kimlik doğrulama için bir hizmet hesabı kullanılsa da alan genelinde yetki Bir kullanıcının kimliğine bürünür ve bu nedenle kullanıcı kimlik doğrulaması olarak kabul edilir. Herhangi biri özelliği, alan genelinde yetkiyi kullanabilir.
İlgili konular
Google Workspace'teki kimlik doğrulama ve yetkilendirmeye genel bakış için: Kimlik doğrulama ve yetkilendirme başlıklı makaleyi inceleyin.
Google Cloud'daki kimlik doğrulama ve yetkilendirmeye genel bakış için bkz. Kimlik doğrulama yöntemleri: Google'da oturum açın.