OAuth Token Audit Activity Events

Este documento lista os eventos e parâmetros de vários tipos de eventos de atividade de auditoria de token OAuth. É possível extrair esses eventos chamando Activities.list() com applicationName=token.

Serviço de

Eventos desse tipo são retornados com type=auth.

Atividade

Acessar a atividade de um app.

Detalhes do evento
Nome do evento activity
Parâmetros
api_name

string

O nome da API usada na atividade OAuth.

app_name

string

O app que teve o acesso concedido ou revogado.

client_id

string

ID do cliente para o qual o acesso foi concedido / revogado.

client_type

string

O tipo de cliente. Valores possíveis:

  • CONNECTED_DEVICE
    Um cliente de dispositivo conectado.
  • NATIVE_ANDROID
    Um app Android.
  • NATIVE_APPLICATION
    Um app nativo.
  • NATIVE_CHROME_EXTENSION
    Um app do Chrome.
  • NATIVE_DESKTOP
    Um aplicativo de computador nativo.
  • NATIVE_DEVICE
    Um app nativo do dispositivo.
  • NATIVE_IOS
    Um app iOS.
  • NATIVE_SONY
    Um app nativo da Sony.
  • NATIVE_UNIVERSAL_WINDOWS_PLATFORM
    Um aplicativo nativo da Plataforma Universal do Windows.
  • TYPE_UNSPECIFIED
    Um tipo de cliente não especificado.
  • WEB
    Um aplicativo da Web.
method_name

string

O nome do método usado na atividade OAuth.

num_response_bytes

integer

O número de bytes de resposta na atividade OAuth.

product_bucket

string

O bucket de produtos do aplicativo associado a essa atividade do OAuth. Valores possíveis:

  • APPS_SCRIPT_API
    O bucket de produto da API Apps Script.
  • APPS_SCRIPT_RUNTIME
    O bucket de produto de tempo de execução do Apps Script.
  • CALENDAR
    O bucket de produtos do Agenda.
  • CLASSROOM
    O bucket de produtos do Google Sala de Aula.
  • CLOUD_SEARCH
    O bucket de produto do Cloud Search.
  • COMMUNICATIONS
    O bucket de produtos de comunicações.
  • CONTACTS
    O bucket de produtos do Contatos.
  • DRIVE
    O bucket de produtos do Drive.
  • GMAIL
    O bucket de produto do Gmail.
  • GPLUS
    O bucket de produtos do G+.
  • GROUPS
    O bucket de produto do Grupos.
  • GSUITE_ADMIN
    A categoria de produtos do administrador do Google Workspace.
  • IDENTITY
    O bucket de produto do Identity.
  • OTHER
    Uma categoria de produtos para apps que não se encaixam em outras categorias.
  • TASKS
    O bucket de produtos do Tarefas.
  • VAULT
    O bucket de produtos do Vault.
Exemplo de solicitação
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=activity&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato da mensagem do Admin Console
{app_name} called {method_name} on behalf of {actor}

Autorizar

Um usuário autorizou o acesso a um app para acessar os dados dele.

Detalhes do evento
Nome do evento authorize
Parâmetros
app_name

string

O app que teve o acesso concedido ou revogado.

client_id

string

ID do cliente para o qual o acesso foi concedido / revogado.

client_type

string

O tipo de cliente. Valores possíveis:

  • CONNECTED_DEVICE
    Um cliente de dispositivo conectado.
  • NATIVE_ANDROID
    Um app Android.
  • NATIVE_APPLICATION
    Um app nativo.
  • NATIVE_CHROME_EXTENSION
    Um app do Chrome.
  • NATIVE_DESKTOP
    Um aplicativo de computador nativo.
  • NATIVE_DEVICE
    Um app nativo do dispositivo.
  • NATIVE_IOS
    Um app iOS.
  • NATIVE_SONY
    Um app nativo da Sony.
  • NATIVE_UNIVERSAL_WINDOWS_PLATFORM
    Um aplicativo nativo da Plataforma Universal do Windows.
  • TYPE_UNSPECIFIED
    Um tipo de cliente não especificado.
  • WEB
    Um aplicativo da Web.
scope

string

Escopos em que o acesso foi concedido / revogado.

scope_data

message

Dados do escopo.

Exemplo de solicitação
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=authorize&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato da mensagem do Admin Console
{actor} authorized access to {app_name} for {scope} scopes

Solicitação

Acesso solicitado para um aplicativo.

Detalhes do evento
Nome do evento request
Parâmetros
app_name

string

O app que teve o acesso concedido ou revogado.

client_id

string

ID do cliente para o qual o acesso foi concedido / revogado.

client_type

string

O tipo de cliente. Valores possíveis:

  • CONNECTED_DEVICE
    Um cliente de dispositivo conectado.
  • NATIVE_ANDROID
    Um app Android.
  • NATIVE_APPLICATION
    Um app nativo.
  • NATIVE_CHROME_EXTENSION
    Um app do Chrome.
  • NATIVE_DESKTOP
    Um aplicativo de computador nativo.
  • NATIVE_DEVICE
    Um app nativo do dispositivo.
  • NATIVE_IOS
    Um app iOS.
  • NATIVE_SONY
    Um app nativo da Sony.
  • NATIVE_UNIVERSAL_WINDOWS_PLATFORM
    Um aplicativo nativo da Plataforma Universal do Windows.
  • TYPE_UNSPECIFIED
    Um tipo de cliente não especificado.
  • WEB
    Um aplicativo da Web.
scope

string

Escopos em que o acesso foi concedido / revogado.

scope_data

message

Dados do escopo.

Exemplo de solicitação
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=request&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato da mensagem do Admin Console
{actor} requested access to {app_name} for {scope} scopes

Revogar

Acesso revogado de um aplicativo aos dados de um usuário.

Detalhes do evento
Nome do evento revoke
Parâmetros
app_name

string

O app que teve o acesso concedido ou revogado.

client_id

string

ID do cliente para o qual o acesso foi concedido / revogado.

client_type

string

O tipo de cliente. Valores possíveis:

  • CONNECTED_DEVICE
    Um cliente de dispositivo conectado.
  • NATIVE_ANDROID
    Um app Android.
  • NATIVE_APPLICATION
    Um app nativo.
  • NATIVE_CHROME_EXTENSION
    Um app do Chrome.
  • NATIVE_DESKTOP
    Um aplicativo de computador nativo.
  • NATIVE_DEVICE
    Um app nativo do dispositivo.
  • NATIVE_IOS
    Um app iOS.
  • NATIVE_SONY
    Um app nativo da Sony.
  • NATIVE_UNIVERSAL_WINDOWS_PLATFORM
    Um aplicativo nativo da Plataforma Universal do Windows.
  • TYPE_UNSPECIFIED
    Um tipo de cliente não especificado.
  • WEB
    Um aplicativo da Web.
scope

string

Escopos em que o acesso foi concedido / revogado.

scope_data

message

Dados do escopo.

Exemplo de solicitação
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=revoke&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato da mensagem do Admin Console
{actor} revoked access to {app_name} for {scope} scopes