Reseller API のスコープの選択

このドキュメントでは、Reseller API 固有の認可と認証について説明します。このドキュメントを読む前に、認証と認可についてで Google Workspace の認証と認可に関する一般的な情報を確認してください。

認可用に OAuth 2.0 を構成する

OAuth 同意画面を構成し、スコープを選択することで、ユーザーとアプリの審査担当者に表示される情報を定義し、後でアプリを公開できるようにアプリを登録します。

Reseller API スコープ

アプリに付与するアクセスレベルを定義するには、承認スコープを特定して宣言する必要があります。認証スコープは、Google Workspace アプリ名、アクセスするデータの種類、アクセスレベルを含む OAuth 2.0 URI 文字列です。スコープとは、ユーザーの Google アカウント データを含む Google Workspace データを操作するためのアプリのリクエストのことです。

アプリがインストールされると、アプリで使用されるスコープの検証を求めるメッセージがユーザーに表示されます。一般に、できる限り狭い範囲のスコープを選択し、アプリで必要ないスコープはリクエストしないようにします。ユーザーは、明確に説明された限定的なスコープに対してアクセス権限を付与する傾向があります。

Reseller API は、次のスコープをサポートしています。

範囲	意味
https://www.googleapis.com/auth/apps.order	Reseller API のすべてのオペレーションにアクセスするためのグローバル スコープ。
https://www.googleapis.com/auth/admin.directory.user	ユーザーとユーザー エイリアスのすべてのオペレーションにアクセスするためのグローバル スコープ。
https://www.googleapis.com/auth/siteverification	既存の確認済みサイトに対する完全な読み取りアクセス権と、新しいサイトを確認する機能のグローバル スコープ。