このドキュメントでは、Google Vault API 固有の承認と認証の情報について説明します。このドキュメントを読む前に、認証と認可について学ぶで、Google Workspace の一般的な認証と認可の情報をお読みください。
認可用に OAuth 2.0 を構成する
OAuth 同意画面を構成し、スコープを選択して、ユーザーとアプリの審査担当者に表示する情報を定義し、後で公開できるようにアプリを登録します。
Vault API のスコープ
アプリに付与するアクセスレベルを定義するには、認可スコープを特定して宣言する必要があります。認可スコープは、Google Workspace アプリ名、アクセスするデータの種類、アクセスレベルを含む OAuth 2.0 URI 文字列です。スコープとは、アプリが Google Workspace データ(ユーザーの Google アカウントのデータを含む)を操作するためのリクエストです。
アプリのインストール時に、アプリで使用されているスコープを検証するよう求められます。一般的には、可能な限り最も絞り込んだスコープを選択し、アプリが必要としないスコープをリクエストしないようにする必要があります。ユーザーは、明確に説明された限定的なスコープへのアクセス権を簡単に付与できます。
Vault API は次のスコープに対応しています。
スコープ | 意味 |
---|---|
https://www.googleapis.com/auth/ediscovery
|
電子情報開示のデータを管理します。 |
https://www.googleapis.com/auth/ediscovery.readonly
|
電子情報開示のデータを表示します。 |