Ten dokument zawiera informacje dotyczące autoryzacji i uwierzytelniania związane z interfejsem Google Vault API. Zanim przeczytasz ten dokument, zapoznaj się z ogólnymi informacjami o uwierzytelnianiu i autoryzacji w Google Workspace, które znajdziesz w artykule Więcej informacji o uwierzytelnianiu i autoryzacji.
Konfigurowanie protokołu OAuth 2.0 na potrzeby autoryzacji
Skonfiguruj ekran zgody OAuth i wybierz zakresy, aby określić, jakie informacje mają być widoczne dla użytkowników i weryfikatorów aplikacji, oraz zarejestrować aplikację, aby móc ją później opublikować.
Zakresy interfejsu Vault API
Aby określić poziom dostępu przyznany aplikacji, musisz wskazać i zadeklarować zakresy autoryzacji. Zakres autoryzacji to ciąg identyfikatora URI OAuth 2.0 zawierający nazwę aplikacji Google Workspace, rodzaj danych, do których ma dostęp, oraz poziom dostępu. Zakresy to żądania aplikacji dotyczące pracy z danymi Google Workspace, w tym danymi kont Google użytkowników.
Po zainstalowaniu aplikacji użytkownik jest proszony o zweryfikowanie zakresów, z których korzysta. Zalecamy wybranie jak najwęższego dostępnego zakresu i unikanie żądań zakresów, których aplikacja nie wymaga. Użytkownicy łatwiej przyznają dostęp do ograniczonych, jasno opisanych zakresów.
Interfejs Vault API obsługuje te zakresy:
| Zakresy | Znaczenie |
|---|---|
https://www.googleapis.com/auth/ediscovery
|
Zarządzaj danymi w eDiscovery. |
https://www.googleapis.com/auth/ediscovery.readonly
|
Wyświetl swoje dane w eDiscovery. |