Ten dokument zawiera informacje dotyczące autoryzacji i uwierzytelniania związane z interfejsem Directory API. Zanim przeczytasz ten dokument, zapoznaj się z ogólnymi informacjami na temat uwierzytelniania i autoryzacji w Google Workspace dostępnymi w artykule Więcej informacji o uwierzytelnianiu i autoryzacji.
Konfigurowanie protokołu OAuth 2.0 na potrzeby autoryzacji
Skonfiguruj ekran zgody OAuth i wybierz zakresy, aby określić, jakie informacje będą widoczne dla użytkowników i weryfikatorów aplikacji, oraz zarejestrować aplikację, aby móc ją później opublikować.
Zakresy interfejsu Directory API
Aby określić poziom dostępu przyznany aplikacji, musisz określić i zadeklarować zakresy autoryzacji. Zakres autoryzacji to ciąg identyfikatora URI OAuth 2.0, który zawiera nazwę aplikacji Google Workspace, rodzaj danych, do których uzyskuje ona dostęp, oraz poziom dostępu. Zakresy to żądania aplikacji dotyczące pracy z danymi Google Workspace, w tym danymi kont Google użytkowników.
Po zainstalowaniu aplikacji użytkownik jest proszony o sprawdzenie zakresów używanych przez aplikację. Najlepiej jest wybrać najwęższy możliwy zakres i nie żądać zakresów, których aplikacja nie wymaga. Użytkownicy mogą łatwiej przyznawać dostęp do ograniczonych, jasno opisanych zakresów.
Interfejs Directory API obsługuje te zakresy:
| Zakresy urządzeń | Znaczenie |
|---|---|
https://www.googleapis.com/auth/admin.directory.device.chromeos |
Globalny zakres dostępu do wszystkich operacji na urządzeniach z Chrome. |
https://www.googleapis.com/auth/admin.directory.device.chromeos.readonly |
Zakres obejmujący tylko pobieranie urządzeń z Chrome. |
https://www.googleapis.com/auth/admin.directory.device.mobile |
Globalny zakres dostępu do wszystkich operacji na urządzeniach mobilnych. |
https://www.googleapis.com/auth/admin.directory.device.mobile.readonly |
Zakres tylko do pobierania danych z urządzenia mobilnego |
https://www.googleapis.com/auth/admin.directory.device.mobile.action |
Zakres działań, które są wykonywane na urządzeniu mobilnym. |
| Zakresy grup, aliasów grup i członków grup | Znaczenie |
https://www.googleapis.com/auth/admin.directory.group.member |
Zakres dostępu do wszystkich ról członków grupy i operacji dotyczących informacji. |
https://www.googleapis.com/auth/admin.directory.group.member.readonly |
Zakres obejmujący tylko pobieranie ról i informacji członków grupy. |
https://www.googleapis.com/auth/admin.directory.group |
Globalny zakres dostępu do wszystkich operacji na grupach, w tym aliasów i członków grup. |
https://www.googleapis.com/auth/admin.directory.group.readonly |
Zakres obejmujący tylko pobieranie informacji o grupie, aliasie grupy i członkostwie. |
| Zakresy dla jednostek organizacyjnych | Znaczenie |
https://www.googleapis.com/auth/admin.directory.orgunit |
Globalny zakres dostępu do wszystkich operacji na jednostkach organizacyjnych. |
https://www.googleapis.com/auth/admin.directory.orgunit.readonly |
Zakres obejmujący tylko pobieranie jednostek organizacyjnych. |
| Zakresy użytkowników i aliasów użytkowników | Znaczenie |
https://www.googleapis.com/auth/admin.directory.user |
Globalny zakres dostępu do wszystkich operacji na użytkownikach i aliasach użytkowników. |
https://www.googleapis.com/auth/admin.directory.user.readonly |
Zakres obejmujący tylko pobieranie użytkowników lub aliasów użytkowników. |
https://www.googleapis.com/auth/admin.directory.user.alias |
Zakres dostępu do wszystkich operacji aliasów użytkowników. |
https://www.googleapis.com/auth/admin.directory.user.alias.readonly |
Zakres obejmujący tylko pobieranie aliasów użytkowników. |
| Zakresy funkcji zabezpieczeń użytkowników | Znaczenie |
https://www.googleapis.com/auth/admin.directory.user.security |
Zakres dostępu do wszystkich operacji związanych z hasłami aplikacji, tokenem OAuth i kodem weryfikacyjnym. |
| Zakresy zarządzania rolami | Znaczenie |
https://www.googleapis.com/auth/admin.directory.rolemanagement |
Zakres wszystkich operacji zarządzania rolami, w tym tworzenia ról i przypisywania ról. |
https://www.googleapis.com/auth/admin.directory.rolemanagement.readonly |
Zakres pobierania i wyświetlania ról, uprawnień i przypisania ról. |
| Zakresy niestandardowych schematów użytkownika | Znaczenie |
https://www.googleapis.com/auth/admin.directory.userschema |
Zakres dostępu do wszystkich operacji na niestandardowym schemacie użytkownika. |
https://www.googleapis.com/auth/admin.directory.userschema.readonly |
Zakres do pobierania niestandardowych schematów użytkownika. |
| Zakresy dla klientów | Znaczenie |
https://www.googleapis.com/auth/admin.directory.customer |
Zakres dostępu do wszystkich operacji klienta. |
https://www.googleapis.com/auth/admin.directory.customer.readonly |
Zakres obejmujący tylko pobieranie klientów. |
| Zakresy domen | Znaczenie |
https://www.googleapis.com/auth/admin.directory.domain |
Zakres dostępu do wszystkich operacji w domenie. |
https://www.googleapis.com/auth/admin.directory.domain.readonly |
Zakres obejmujący tylko pobieranie domen. |
| Zakresy zasobów kalendarza | Znaczenie |
https://www.googleapis.com/auth/admin.directory.resource.calendar |
Zakres dostępu do wszystkich operacji na zasobach kalendarza. |
https://www.googleapis.com/auth/admin.directory.resource.calendar.readonly |
Zakres do pobierania zasobów kalendarza. |