אימות והרשאה הם מנגנונים שמשמשים לאימות הזהות ולגישה למשאבים, בהתאמה. במאמר הזה מוסבר איך פועלים אימות והרשאה בבקשות ל-Google Meet REST API.
במדריך הזה מוסבר איך להשתמש ב-OAuth 2.0 עם פרטי הכניסה של משתמש ל-Google כדי לגשת אל Meet REST API. אימות ומתן הרשאה באמצעות פרטי כניסה של משתמש מאפשרים לאפליקציות של Meet לגשת לנתוני משתמשים ולבצע פעולות בשם המשתמש המאומת. האפליקציה עוברת אימות בשם המשתמש, ולכן יש לה את אותן הרשאות כמו למשתמש והיא יכולה לבצע פעולות כאילו הן בוצעו על ידי המשתמש.
מונחים חשובים
ריכזנו כאן רשימה של מונחים שקשורים לאימות ולהרשאה:
- אימות
הפעולה של הבטחת גורם מרכזי, שיכול להיות משתמש
או אפליקציה שפועלת בשם משתמש, הם מי שהם אומרים שהם. כשכותבים אפליקציות ל-Google Workspace, חשוב להכיר את סוגי האימות הבאים: אימות משתמשים ואימות אפליקציות. ב-Meet REST API, אפשר לבצע אימות רק באמצעות אימות משתמש.
- הרשאה
ההרשאות או ה'סמכות' שיש לחשבון המשתמש לגשת אליהם
נתונים או לבצע פעולות. ההרשאה מתבצעת באמצעות קוד שאתם כותבים באפליקציה. הקוד הזה מודיע למשתמש שהאפליקציה רוצה לפעול בשמו, ואם הוא מאשר, הקוד משתמש בפרטי הכניסה הייחודיים של האפליקציה כדי לקבל טוקן גישה מ-Google, וכך לגשת לנתונים או לבצע פעולות.
היקפי הגישה של API ל-REST
היקפי ההרשאות הם ההרשאות שאתם מבקשים מהמשתמשים לאשר כדי שהאפליקציה שלכם תוכל לגשת לתוכן הפגישה. כשמשתמש מתקין את האפליקציה שלכם, הוא מתבקש לאמת את היקפי הגישה האלה. באופן כללי, מומלץ לבחור את ההיקף המצומצם ביותר שאפשר, ולהימנע מבקשת היקפים שהאפליקציה לא צריכה. המשתמשים נוטים יותר להעניק גישה להיקפים מוגבלים שמתוארים בצורה ברורה.
ה-Meet REST API תומך בהיקפי OAuth 2.0 הבאים:
| קוד היקף | תיאור | שימוש |
|---|---|---|
https://www.googleapis.com/auth/meetings.space.settings |
עריכה של ההגדרות של כל השיחות ב-Google Meet וצפייה בהן. | לא רגיש |
https://www.googleapis.com/auth/meetings.space.created |
מאפשרת לאפליקציות ליצור, לשנות ולקרוא מטא-נתונים על מרחבים לפגישות שנוצרו על ידי האפליקציה. | רגיש |
https://www.googleapis.com/auth/meetings.space.readonly |
מאפשרת לאפליקציות לקרוא מטא-נתונים על כל מרחב פגישות שלמשתמש יש גישה אליו. | רגיש |
https://www.googleapis.com/auth/drive.readonly |
אפשר לאפליקציות להוריד קבצים של הקלטות ותמלילים מ-Google Drive API. | מוצר שהצפייה בו הוגבלה |
היקף OAuth 2.0 הבא שקשור ל-Meet נמצא ב רשימת ההיקפים של Google Drive API:
| קוד היקף | תיאור | שימוש |
|---|---|---|
https://www.googleapis.com/auth/drive.meet.readonly |
צפייה בקבצים ב-Drive שנוצרו או נערכו ב-Google Meet. | מוצר שהצפייה בו הוגבלה |
בעמודה 'שימוש' בטבלה מצוינת הרגישות של כל היקף, בהתאם להגדרות הבאות:
לא רגיש: היקפי ההרשאות האלה מספקים את היקף ההרשאות הקטן ביותר לגישה, ונדרש רק אימות בסיסי של האפליקציה. מידע נוסף על דרישות האימות
רגיש: היקפי ההרשאות האלה מספקים גישה לנתוני משתמשים ספציפיים ב-Google שהמשתמש אישר לאפליקציה שלכם. כדי להשתמש בהם, צריך לעבור אימות אפליקציה נוסף. מידע נוסף זמין במאמר דרישות לגבי היקף רגיש ומוגבל.
מוגבלות: היקפי ההרשאות האלה מספקים גישה רחבה לנתוני משתמשים ב-Google, ונדרש לעבור תהליך אימות של היקף הרשאה מוגבל. מידע נוסף זמין במאמרים בנושא המדיניות של Google בנושא נתוני משתמשים בשירותי API והדרישות הנוספות לגבי היקפי הרשאות ספציפיים של API. אם אתם מאחסנים נתונים בהיקף מוגבל בשרתים (או מעבירים אותם), אתם צריכים לעבור בדיקת אבטחה.
אם האפליקציה שלכם דורשת גישה לממשקי Google API אחרים, תוכלו להוסיף גם את היקפי ההרשאות האלה. למידע נוסף על היקפי ההרשאות של Google API, אפשר לעיין במאמר שימוש ב-OAuth 2.0 לגישה ל-Google APIs.
כדי להגדיר איזה מידע יוצג למשתמשים ולבודקי האפליקציות, אפשר לעיין במאמר בנושא הגדרת מסך ההסכמה של OAuth ובחירת היקפי הרשאות.
מידע נוסף על היקפי הרשאות ספציפיים של OAuth 2.0 מופיע במאמר היקפי הרשאות של OAuth 2.0 ל-Google APIs.
אימות והרשאה באמצעות הענקת גישה ברמת הדומיין
אדמינים של דומיין יכולים להעניק הענקת הרשאות גישה ברמת הדומיין כדי לאשר לחשבון השירות של אפליקציה לגשת לנתוני המשתמשים בלי שכל משתמש יצטרך לתת את הסכמתו. אחרי שמגדירים הענקת הרשאות גישה ברמת הדומיין, חשבון השירות יכול להתחזות לחשבון משתמש. למרות שחשבון שירות משמש לאימות, הענקת הרשאות גישה ברמת הדומיין מתחזה למשתמש ולכן נחשבת אימות משתמש. כל יכולת שמצריכה אימות משתמש יכולה להשתמש בהענקת גישה ברמת הדומיין.
נושאים קשורים
במאמר הזה מוסבר על אימות והרשאה ב-Google Workspace.
בסקירה הכללית על אימות והרשאה ב-Google Cloud תוכלו לקרוא על שיטות האימות ב-Google.