במסמך הזה מפורט מידע על הרשאה ואימות שספציפיים ל-Reseller API. לפני שקוראים את המסמך הזה, חשוב לקרוא את המידע הכללי על אימות והרשאה ב-Google Workspace במאמר מידע על אימות והרשאה.
הגדרת OAuth 2.0 למתן הרשאות
מגדירים את מסך ההסכמה של OAuth ובוחרים היקפי הרשאה כדי להגדיר איזה מידע יוצג למשתמשים ולבודקי האפליקציה, ורושמים את האפליקציה כדי שתוכלו לפרסם אותה בהמשך.
Reseller API scopes
כדי להגדיר את רמת הגישה שניתנת לאפליקציה, צריך לזהות ולהצהיר על היקפי הרשאות. היקף הרשאות הוא מחרוזת URI של OAuth 2.0 שמכילה את שם אפליקציית Google Workspace, את סוג הנתונים שהיא ניגשת אליהם ואת רמת הגישה. ההיקפים הם הבקשות של האפליקציה לעבוד עם נתוני Google Workspace, כולל נתוני חשבון Google של המשתמשים.
כשמתקינים את האפליקציה, המשתמש מתבקש לאמת את היקפי ההרשאות שבהם נעשה שימוש באפליקציה. בדרך כלל, כדאי לבחור את היקף ההרשאות הממוקד ביותר שאפשר, ולהימנע מבקשת היקפי הרשאות שהאפליקציה לא צריכה. המשתמשים נוטים יותר להעניק גישה להיקפים מוגבלים שמתוארים בצורה ברורה.
Reseller API תומך בהיקפי ההרשאות הבאים:
| היקף | משמעות |
|---|---|
https://www.googleapis.com/auth/apps.order |
היקף גלובלי לגישה לכל הפעולות של Reseller API. |
https://www.googleapis.com/auth/admin.directory.user |
היקף גלובלי לגישה לכל הפעולות שקשורות למשתמשים ולכינויי משתמשים. |
https://www.googleapis.com/auth/siteverification |
היקף גלובלי לגישת קריאה מלאה לאתר מאומת קיים, ואפשרות לאמת אתרים חדשים. |