本頁面由 Cloud Translation API 翻譯而成。

驗證及授權 Meet REST API 要求

驗證和授權機制是用來驗證身分和還能分別存取資源本文件將概述驗證 Google Meet REST API 要求的相關授權工作。

本指南將說明如何透過使用者的 Google 憑證使用 OAuth 2.0，存取 Meet REST API。驗證和取得使用者憑證的授權後，Meet 應用程式就能存取使用者資料並代表已驗證使用者執行作業驗證日期應用程式具備該使用者的權限，且可執行動作就像由使用者執行一樣

重要術語

驗證和授權相關詞彙如下：

驗證: 確認「主體」可以成為使用者的行為或代表使用者執行操作的應用程式書寫時 Google Workspace 應用程式，你必須瞭解驗證：使用者驗證和應用程式驗證。適用對象 Meet REST API，您只能透過使用者驗證機制進行驗證。
授權: 權限或「作者」主體必須具備存取權資料或執行作業時授權作業會採用您編寫的程式碼。此程式碼會告知使用者應用程式想要根據應用程式的專屬憑證可用於取得存取權杖，藉此存取資料或執行作業。
服務帳戶: 一種特殊類型的 Google 帳戶，用於代表需要驗證身分及取得存取權的非真人使用者雲端式資料與作業工具應用程式會假設透過服務帳戶呼叫 Google API，因此使用者無法相關知識服務帳戶本身並不能用來存取使用者資料。不過，藉由實作 全網域授權委派。詳情請參閱「服務帳戶總覽。
全網域授權委派: 可授權應用程式存取使用者的管理功能 Google Workspace 機構使用者的資料。全網域委派功能可用來執行使用者資料的管理員相關工作。目的地：以這種方式委派授權，Google Workspace 管理員則會使用服務登入 OAuth 2.0 的帳號。由於這項功能的強大威力，網域的管理員可以啟用全網域委派功能授權。詳情請參閱將全網域授權委派給服務帳戶。

授權範圍是您要求使用者授權的權限您的應用程式存取會議內容。有人安裝您的應用程式時，使用者會被要求驗證這些範圍。一般情況下，建議您選用應盡量縮小範圍，避免要求應用程式全都不需要使用使用者較能充分理由授予有限存取權範圍。

Meet REST API 支援下列 OAuth 2.0 範圍：

範圍程式碼	說明	用量
`https://www.googleapis.com/auth/meetings.space.readonly`	允許應用程式讀取使用者可存取的任何會議空間相關中繼資料。	敏感內容
`https://www.googleapis.com/auth/meetings.space.created`	允許應用程式建立、修改及讀取應用程式所建立會議空間的相關中繼資料。	敏感內容
`https://www.googleapis.com/auth/drive.readonly`	允許應用程式從 Google Drive API 下載錄音和轉錄稿檔案。	受限制

下列 Meet 相鄰 OAuth 2.0 範圍位於 Google Drive API 範圍清單：

範圍程式碼	說明	用量
`https://www.googleapis.com/auth/drive.meet.readonly`	查看透過 Google Meet 建立或編輯的雲端硬碟檔案。	受限制

表格中的「用量」欄指出各範圍的機密程度，依據下列定義：

建議 / 敏感：這些範圍會提供特定 Google 服務的存取權使用者授權為應用程式存取的使用者資料。你必須前往。如要進一步瞭解這項規定請參閱敏感和受限範圍相關規定。
受限制：這些範圍可供 Google 存取使用者資料，以及您必須完成受限制範圍的驗證程序適用對象有關這項規定的資訊，請參閱 Google API 服務使用者資料政策與其他規定特定 API 範圍。如果您將受限制的範圍資料儲存在伺服器上 (或傳輸)，則必須執行安全性評估

如果應用程式需要存取任何其他 Google API，您可以新增這些範圍如要進一步瞭解 Google API 範圍，請參閱將 OAuth 2.0 用於存取 Google API。

如要指定要對使用者和應用程式審查人員顯示哪些資訊，請參閱設定 OAuth 同意畫面並選擇範圍。

如要進一步瞭解特定 OAuth 2.0 範圍，請參閱「OAuth 2.0 範圍： Google API。

如果您是網域管理員，可以將「全網域委派」功能授權應用程式的服務帳戶來存取使用者而且不必個別表示同意。設定全網域委派功能後，service 帳戶可冒用使用者的身分帳戶。雖然服務帳戶會用於驗證，但全網域委派冒用使用者的身分，因此可視為使用者驗證。不限允許使用者驗證使用全網域委派功能。