בחירת היקפים של Google Workspace Events API

במסמך הזה מפורט מידע על הרשאה ואימות שספציפיים ל-Google Workspace Events API. לפני שקוראים את המסמך הזה, חשוב לקרוא את המידע הכללי על אימות והרשאה ב-Google Workspace במאמר מידע על אימות והרשאה.

הגדרת OAuth 2.0 למתן הרשאות

מגדירים את מסך ההסכמה של OAuth ובוחרים היקפי הרשאה כדי להגדיר איזה מידע יוצג למשתמשים ולבודקי האפליקציה, ורושמים את האפליקציה כדי שתוכלו לפרסם אותה בהמשך.

היקפי ההרשאות של Google Workspace Events API

כדי להגדיר את רמת הגישה שניתנת לאפליקציה, צריך לזהות ולהצהיר על היקפי הרשאות. היקף הרשאות הוא מחרוזת URI של OAuth 2.0 שמכילה את שם אפליקציית Google Workspace, את סוג הנתונים שהיא ניגשת אליהם ואת רמת הגישה. ההיקפים הם הבקשות של האפליקציה לעבוד עם נתוני Google Workspace, כולל נתוני חשבון Google של המשתמשים.

כשמתקינים את האפליקציה, המשתמש מתבקש לאמת את היקפי ההרשאות שבהם נעשה שימוש באפליקציה. בדרך כלל, כדאי לבחור את היקף ההרשאות הממוקד ביותר שאפשר, ולהימנע מבקשת היקפי הרשאות שהאפליקציה לא צריכה. המשתמשים נוטים יותר להעניק גישה להיקפים מוגבלים שמתוארים בצורה ברורה.

כשאפשר, מומלץ להשתמש בהיקפי גישה לא רגישים, כי הם מאפשרים היקף גישה לכל קובץ ומצמצמים את הגישה לפונקציונליות ספציפית שנדרשת לאפליקציה.

‫Google Workspace Events API משתמש בהיקפי גישה מאפליקציות של Google Workspace שתומכות במינויים. אם האפליקציה שלכם כבר משתמשת בהיקפי ההרשאות שנדרשים למינוי, אתם לא צריכים להוסיף היקפי הרשאות נוספים כדי להשתמש ב-Google Workspace Events API.

בטבלה הבאה מוצגים ההיקפים הנתמכים של Google Workspace Events API:

קוד היקף תיאור שימוש
Google Chat  
https://www.googleapis.com/auth/chat.bot מאפשר לאפליקציות של Google Chat לצפות בצ'אטים ולשלוח הודעות. ההרשאה מעניקה גישה לכל התכונות שזמינות לאפליקציות של Chat. לא רגיש
https://www.googleapis.com/auth/chat.memberships הצגה, הוספה והסרה של משתתפים בשיחות ב-Google Chat.
רגיש
https://www.googleapis.com/auth/chat.memberships.readonly הצגת המשתתפים בשיחות ב-Google Chat.
רגיש
https://www.googleapis.com/auth/chat.spaces יצירת שיחות ומרחבים, והצגה או עדכון של מטא-נתונים (כולל הגדרות ההיסטוריה) ב-Google Chat. רגישות
https://www.googleapis.com/auth/chat.spaces.readonly הצגת הצ'אט והמרחבים ב-Google Chat.
רגיש
https://www.googleapis.com/auth/chat.messages.reaction שניות ראיית תגובות להודעות ב-Chat, הוספה ומחיקה שלהן.
רגיש
https://www.googleapis.com/auth/chat.messages.reactions.readonly גישה אל תגובות להודעות ב-Chat.
רגיש
https://www.googleapis.com/auth/chat.messages גישה להודעות, כתיבה, שליחה, ועדכון ומחיקה שלהן, וגם גישה לתגובות להודעות והוספה ומחיקה שלהן. מוצר שהצפייה בו הוגבלה
https://www.googleapis.com/auth/chat.messages.readonly גישה להודעות ולתגובות ב-Google Chat.
הגישה מוגבלת
Google Drive  
https://www.googleapis.com/auth/drive.file יצירת קבצים חדשים ב-Drive או שינוי קבצים קיימים שפותחים באמצעות אפליקציה או שהמשתמש משתף עם אפליקציה בזמן השימוש ב-Google Picker API או בכלי לבחירת קבצים של האפליקציה. לא רגיש
https://www.googleapis.com/auth/drive הצגה וניהול של כל הקבצים ב-Drive. מוצר שהצפייה בו הוגבלה
https://www.googleapis.com/auth/drive.readonly הצגה והורדה של כל הקבצים ב-Drive. מוצר שהצפייה בו הוגבלה
https://www.googleapis.com/auth/drive.metadata הצגה וניהול של מטא נתונים של קבצים ב-Drive. מוצר שהצפייה בו הוגבלה
https://www.googleapis.com/auth/drive.metadata.readonly הצגת מטא נתונים של קבצים ב-Drive. מוצר שהצפייה בו הוגבלה
Google Meet  
https://www.googleapis.com/auth/meetings.space.created אפשרות לאפליקציות ליצור, לשנות ולקרוא מטא-נתונים על מרחבים לפגישות שנוצרו על ידי האפליקציה.
רגיש
https://www.googleapis.com/auth/meetings.space.readonly מאפשרת לאפליקציות לקרוא מטא-נתונים על כל מרחב פגישות שלמשתמש יש גישה אליו.
רגיש

בעמודה 'שימוש' בטבלה שלמעלה מצוינת הרגישות של כל היקף, בהתאם להגדרות הבאות:

  • לא רגיש: היקפי ההרשאות האלה מספקים את היקף ההרשאות הקטן ביותר לגישה, ונדרש רק אימות בסיסי של האפליקציה. מידע על הדרישה הזו זמין במאמר דרישות האימות.

  • רגיש: היקפי ההרשאות האלה מספקים גישה לנתוני משתמשים ספציפיים ב-Google שהמשתמש אישר לאפליקציה שלכם. כדי להשתמש בהם, צריך לעבור אימות נוסף של האפליקציה. מידע על הדרישה הזו זמין במאמר דרישות לגבי היקפים רגישים ומוגבלים.

  • מוגבל: היקפי ההרשאות האלה מספקים גישה רחבה לנתוני משתמשים ב-Google, ולכן צריך לעבור תהליך אימות של היקף הרשאות מוגבל. מידע על הדרישה הזו זמין במאמרים שירותי Google API: מדיניות בנושא נתוני משתמשים ודרישות נוספות לגבי היקפי הרשאות ספציפיים של API. אם אתם מאחסנים נתונים בהיקף מוגבל בשרתים (או מעבירים אותם), אתם צריכים לעבור בדיקת אבטחה.

אם האפליקציה שלכם דורשת גישה לממשקי Google API אחרים, תוכלו להוסיף גם את היקפי ההרשאות האלה. למידע נוסף על היקפי ההרשאות של Google API, אפשר לעיין במאמר שימוש ב-OAuth 2.0 לגישה ל-Google APIs.

מידע נוסף על היקפי הרשאות ספציפיים של OAuth 2.0 מופיע במאמר היקפי הרשאות של OAuth 2.0 ל-Google APIs.

אימות OAuth

שימוש בהיקפי OAuth מסוימים עשוי לחייב את האפליקציה לעבור את התהליך שמתואר במרכז העזרה לאימות אפליקציות ב-OAuth. כדאי לקרוא את השאלות הנפוצות בנושא אפליקציות OAuth כדי להבין מתי האפליקציה שלכם צריכה לעבור אימות ואיזה סוג אימות נדרש. מידע נוסף זמין בתנאים ובהגבלות של Google Drive.

סוגי האימות הנדרשים

בקטע הזה מוסבר אילו סוגי אימות נדרשים או נתמכים, ומוצגים ההיקפים הנתמכים לכל שיטה של Google Workspace Events API.

במינויים לאירועים ב-Google Chat, ‏ Google Workspace Events API תומך באימות של משתמשים ושל אפליקציות כדי להפעיל חלק מהשיטות שלו. אם שיטת API תומכת בשני סוגי פרטי הכניסה, סוג פרטי הכניסה שמשמשים בקריאה משפיע על התוצאה שמוחזרת. לדוגמה, אם קוראים ל-method ‏subscriptions.list עם אימות משתמש, ה-API מחזיר רשימה של מינויים שלהמשתמש המאומת שאליהם יש לו גישה. אם משתמשים באימות אפליקציות, ה-API מחזיר רשימה של מינויים שהאפליקציה יכולה לגשת אליהם. מידע נוסף על סוגי האימות ב-Chat זמין במאמר אימות ומתן הרשאה לאפליקציות ב-Chat ולבקשות של Google Chat API.

בטבלה הבאה מוצגים ההיקפים וסוגי האימות שנדרשים או נתמכים לכל method של Google Workspace Events API:

שיטה נדרש או נתמך אימות משתמש יש תמיכה באימות אפליקציות (אפליקציות Google Chat בלבד) היקפי ההרשאה הנתמכים
יצירת מינוי

נדרש היקף נתמך לכל סוג אירוע:

  • chat.messages
  • chat.messages.readonly
  • chat.messages.reactions
  • chat.messages.reactions.readonly
  • chat.memberships
  • chat.memberships.readonly
  • chat.spaces
  • chat.spaces.readonly
  • drive.file
  • drive
  • drive.readonly
  • drive.metadata
  • drive.metadata.readonly
  • meetings.space.created
  • meetings.space.readonly
איך נרשמים למינוי בשיטה הזו, כשמשתמש מאומת, צריך להגדיר היקף שתומך בסוג אחד לפחות של אירוע למינוי.

עם אימות אפליקציות (רק באפליקציות ל-Google Chat):

  • chat.bot
הצגת רשימה של מינויים בשיטה הזו, כשמשתמש מאומת, צריך להגדיר היקף שתומך בסוג אחד לפחות של אירוע למינוי.

עם אימות אפליקציות (רק באפליקציות ל-Google Chat):

  • chat.bot
עדכון מינוי

נדרש היקף נתמך לכל סוג אירוע:

  • chat.messages
  • chat.messages.readonly
  • chat.messages.reactions
  • chat.messages.reactions.readonly
  • chat.memberships
  • chat.memberships.readonly
  • chat.spaces
  • chat.spaces.readonly
  • drive.file
  • drive
  • drive.readonly
  • drive.metadata
  • drive.metadata.readonly
  • meetings.space.created
  • meetings.space.readonly
הפעלה מחדש של מינוי

נדרש היקף נתמך לכל סוג אירוע:

  • chat.messages
  • chat.messages.readonly
  • chat.messages.reactions
  • chat.messages.reactions.readonly
  • chat.memberships
  • chat.memberships.readonly
  • chat.spaces
  • chat.spaces.readonly
  • drive.file
  • drive
  • drive.readonly
  • drive.metadata
  • drive.metadata.readonly
  • meetings.space.created
  • meetings.space.readonly
מחיקת מינוי בשיטה הזו, כשמשתמש מאומת, צריך להגדיר היקף שתומך בסוג אחד לפחות של אירוע למינוי.

עם אימות אפליקציות (רק באפליקציות ל-Google Chat):

  • chat.bot

היקפים לפי סוג אירוע

כשמתקשרים אל Google Workspace Events API באמצעות אימות משתמש, צריך לציין היקף אחד או יותר שמתאים לסוגי האירועים של המינוי.

בטבלה הבאה מוצגים היקפי ההרשאות שנתמכים לכל סוג אירוע:

אירועים סוגי אירועים היקפי ההרשאות הנתמכים
Google Chat  
הודעה מתפרסמת או מתעדכנת.
  • google.workspace.chat.message.v1.created
  • google.workspace.chat.message.v1.updated
  • chat.messages
  • chat.messages.readonly
תגובה נוספה או נמחקה, או שבוצע שינוי בכמה תגובות.
  • google.workspace.chat.reaction.v1.created
  • google.workspace.chat.reaction.v1.deleted
  • google.workspace.chat.reaction.v1.batchChanged
  • chat.messages.reactions
  • chat.messages.reactions.readonly
  • chat.messages
  • chat.messages.readonly
חברות נוצרת, מתעדכנת או מוסרת, או שמשתנות כמה חברויות.
  • google.workspace.chat.membership.v1.created
  • google.workspace.chat.membership.v1.updated
  • google.workspace.chat.membership.v1.deleted
  • google.workspace.chat.membership.v1.batchChanged
  • chat.memberships
  • chat.memberships.readonly
מרחב עודכן או נמחק.
  • google.workspace.chat.space.v1.updated
  • google.workspace.chat.space.v1.deleted
  • chat.spaces
  • chat.spaces.readonly
Google Drive  
קובץ נוצר, שונה, הועבר, נמחק, הועבר לאשפה או הוסר מהאשפה.
  • google.workspace.drive.file.v3.added
  • google.workspace.drive.file.v3.moved
  • google.workspace.drive.file.v3.contentChanged
  • google.workspace.drive.file.v3.deleted
  • google.workspace.drive.file.v3.trashed
  • google.workspace.drive.file.v3.untrashed
  • drive
  • drive.file
  • drive.metadata
הצעת גישה נוצרת או נפתרת בקובץ.
  • google.workspace.drive.accessProposal.v3.created
  • google.workspace.drive.accessProposal.v3.resolved
  • drive
  • drive.file
  • drive.metadata
  • drive.metadata
  • drive.metadata.readonly
Google Meet  
שיחת ועידה מתחילה או מסתיימת.
  • google.workspace.meet.conference.v2.started
  • google.workspace.meet.conference.v2.ended
  • meetings.space.created
  • meetings.space.readonly
משתתף מצטרף לוועידה או עוזב אותה.
  • google.workspace.meet.participant.v2.joined
  • google.workspace.meet.participant.v2.left
  • meetings.space.created
  • meetings.space.readonly
נוצרה הקלטה.
  • google.workspace.meet.recording.v2.fileGenerated
  • meetings.space.created
  • meetings.space.readonly
נוצר תמליל.
  • google.workspace.meet.transcript.v2.fileGenerated
  • meetings.space.created
  • meetings.space.readonly