Dieses Dokument enthält Informationen zur Autorisierung und Authentifizierung der Directory API. Bevor Sie dieses Dokument lesen, sollten Sie die allgemeinen Informationen zur Authentifizierung und Autorisierung von Google Workspace unter Informationen zur Authentifizierung und Autorisierung lesen.
OAuth 2.0 für die Autorisierung konfigurieren
Konfigurieren Sie den OAuth-Zustimmungsbildschirm und wählen Sie Bereiche aus, um festzulegen, welche Informationen Nutzern und Anwendungsprüfern angezeigt werden. Registrieren Sie Ihre Anwendung, damit Sie sie später veröffentlichen können.
Directory API-Bereiche
Zum Definieren der Zugriffsebene für Ihre Anwendung müssen Sie Autorisierungsbereiche identifizieren und deklarieren. Ein Autorisierungsbereich ist ein OAuth 2.0-URI-String, der den Namen der Google Workspace-Anwendung, die Art der Daten, auf die sie zugreift, und die Zugriffsebene enthält. Bereiche sind die Anfragen Ihrer Anwendung zur Arbeit mit Google Workspace-Daten, einschließlich der Google-Kontodaten der Nutzer.
Bei der Installation Ihrer Anwendung wird ein Nutzer aufgefordert, die von der Anwendung verwendeten Bereiche zu validieren. Im Allgemeinen sollten Sie den Bereich mit sehr eng gefasster Ausrichtung auswählen und vermeiden, Bereiche anzufordern, die Ihre Anwendung nicht benötigt. Nutzer gewähren leichter Zugriff auf begrenzte, klar beschriebene Bereiche.
Die Directory API unterstützt die folgenden Bereiche:
| Bereiche für Geräte | Bedeutung |
|---|---|
https://www.googleapis.com/auth/admin.directory.device.chromeos |
Globaler Zugriffsbereich für alle Chrome-Gerätevorgänge. |
https://www.googleapis.com/auth/admin.directory.device.chromeos.readonly |
Bereich nur für das Abrufen von Chrome-Geräten. |
https://www.googleapis.com/auth/admin.directory.device.mobile |
Globaler Zugriffsbereich für alle Mobilgerätevorgänge. |
https://www.googleapis.com/auth/admin.directory.device.mobile.readonly |
Umfang nur für das Abrufen des Mobilgeräts |
https://www.googleapis.com/auth/admin.directory.device.mobile.action |
Umfang für Aufgaben, die auf einem Mobilgerät eine Aktion ausführen. |
| Bereiche für Gruppen, Gruppenaliasse und Gruppenmitglieder | Bedeutung |
https://www.googleapis.com/auth/admin.directory.group.member |
Umfang des Zugriffs auf alle Rollen und Informationsvorgänge für Gruppenmitglieder. |
https://www.googleapis.com/auth/admin.directory.group.member.readonly |
Bereich nur für das Abrufen von Rollen und Informationen von Gruppenmitgliedern. |
https://www.googleapis.com/auth/admin.directory.group |
Globaler Zugriffsbereich für alle Gruppenvorgänge, einschließlich Gruppenaliassen und Mitgliedern. |
https://www.googleapis.com/auth/admin.directory.group.readonly |
Bereich nur für das Abrufen von Informationen zu Gruppen, Gruppenaliassen und Mitgliedern. |
| Bereiche für Organisationseinheiten | Bedeutung |
https://www.googleapis.com/auth/admin.directory.orgunit |
Globaler Zugriffsbereich für alle Vorgänge der Organisationseinheit. |
https://www.googleapis.com/auth/admin.directory.orgunit.readonly |
Bereich nur für das Abrufen von Organisationseinheiten. |
| Bereiche für Nutzer und Nutzeraliasse | Bedeutung |
https://www.googleapis.com/auth/admin.directory.user |
Globaler Zugriffsbereich für alle Nutzer- und Nutzeraliasvorgänge. |
https://www.googleapis.com/auth/admin.directory.user.readonly |
Bereich nur für das Abrufen von Nutzern oder Nutzeraliassen. |
https://www.googleapis.com/auth/admin.directory.user.alias |
Umfang des Zugriffs auf alle Nutzeralias-Vorgänge. |
https://www.googleapis.com/auth/admin.directory.user.alias.readonly |
Bereich nur für das Abrufen von Nutzeraliassen. |
| Bereiche für Sicherheitsfunktionen für Nutzer | Bedeutung |
https://www.googleapis.com/auth/admin.directory.user.security |
Bereich für den Zugriff auf alle anwendungsspezifischen Passwörter, OAuth-Token- und Bestätigungscodes. |
| Bereiche für die Rollenverwaltung | Bedeutung |
https://www.googleapis.com/auth/admin.directory.rolemanagement |
Umfang für alle Vorgänge der Rollenverwaltung, einschließlich der Erstellung von Rollen und Rollenzuweisungen. |
https://www.googleapis.com/auth/admin.directory.rolemanagement.readonly |
Bereich zum Abrufen und Auflisten von Rollen, Berechtigungen und Rollenzuweisungen. |
| Bereiche für benutzerdefinierte Nutzerschemas | Bedeutung |
https://www.googleapis.com/auth/admin.directory.userschema |
Umfang des Zugriffs auf alle benutzerdefinierten Nutzerschemavorgänge. |
https://www.googleapis.com/auth/admin.directory.userschema.readonly |
Bereich nur zum Abrufen benutzerdefinierter Nutzerschemas. |
| Bereiche für Kunden | Bedeutung |
https://www.googleapis.com/auth/admin.directory.customer |
Umfang für Zugriff auf alle Kundenvorgänge. |
https://www.googleapis.com/auth/admin.directory.customer.readonly |
Bereich nur für das Abrufen von Kunden. |
| Bereiche für Domains | Bedeutung |
https://www.googleapis.com/auth/admin.directory.domain |
Bereich für den Zugriff auf alle Domainvorgänge. |
https://www.googleapis.com/auth/admin.directory.domain.readonly |
Bereich nur für das Abrufen von Domains. |
| Bereiche für Kalenderressourcen | Bedeutung |
https://www.googleapis.com/auth/admin.directory.resource.calendar |
Bereich für den Zugriff auf alle Kalenderressourcenvorgänge. |
https://www.googleapis.com/auth/admin.directory.resource.calendar.readonly |
Bereich nur für das Abrufen von Kalenderressourcen. |