Questo documento contiene informazioni su autorizzazione e autenticazione specifiche per l'API Directory. Prima di leggere questo documento, assicurati di leggere le informazioni generali su autenticazione e autorizzazione di Google Workspace all'indirizzo Scopri di più su autenticazione e autorizzazione.
Configurare OAuth 2.0 per l'autorizzazione
Configurare la schermata per il consenso OAuth e scegliere gli ambiti per definire le informazioni da mostrare agli utenti e ai revisori dell'app e registrare la tua app in modo da poterla pubblicare in un secondo momento.
Ambiti dell'API Directory
Per definire il livello di accesso concesso alla tua app, devi identificare e dichiarare gli ambiti di autorizzazione. Un ambito di autorizzazione è una stringa URI OAuth 2.0 che contiene il nome dell'app Google Workspace, il tipo di dati a cui accede e il livello di accesso. Gli ambiti sono le richieste dell'app per lavorare con i dati di Google Workspace, inclusi i dati dell'Account Google degli utenti.
Quando l'app è installata, a un utente viene chiesto di convalidare gli ambiti utilizzati dall'app. In genere, devi scegliere l'ambito più limitato possibile ed evitare di richiedere ambiti non necessari per la tua app. Gli utenti acconsentono più facilmente all'accesso ad ambiti limitati e descritti chiaramente.
L'API Directory supporta i seguenti ambiti:
| Ambiti per i dispositivi | Significato |
|---|---|
https://www.googleapis.com/auth/admin.directory.device.chromeos |
Ambito globale per l'accesso a tutte le operazioni del dispositivo Chrome. |
https://www.googleapis.com/auth/admin.directory.device.chromeos.readonly |
Ambito per il recupero solo dei dispositivi Chrome. |
https://www.googleapis.com/auth/admin.directory.device.mobile |
Ambito globale per l'accesso a tutte le operazioni del dispositivo mobile. |
https://www.googleapis.com/auth/admin.directory.device.mobile.readonly |
Ambito per il recupero solo del dispositivo mobile |
https://www.googleapis.com/auth/admin.directory.device.mobile.action |
Ambito delle attività che eseguono un'azione su un dispositivo mobile. |
| Ambiti per gruppi, alias di gruppo e membri del gruppo | Significato |
https://www.googleapis.com/auth/admin.directory.group.member |
Ambito di accesso a tutti i ruoli dei membri del gruppo e alle operazioni sulle informazioni. |
https://www.googleapis.com/auth/admin.directory.group.member.readonly |
Ambito per il recupero solo dei ruoli e delle informazioni dei membri del gruppo. |
https://www.googleapis.com/auth/admin.directory.group |
Ambito globale per l'accesso a tutte le operazioni di gruppo, inclusi gli alias e i membri del gruppo. |
https://www.googleapis.com/auth/admin.directory.group.readonly |
Ambito per il recupero solo di informazioni su gruppi, alias di gruppo e membri. |
| Ambiti per le unità organizzative | Significato |
https://www.googleapis.com/auth/admin.directory.orgunit |
Ambito globale per l'accesso a tutte le operazioni dell'unità organizzativa. |
https://www.googleapis.com/auth/admin.directory.orgunit.readonly |
Ambito per il recupero solo delle unità organizzative. |
| Ambiti per utenti e alias utente | Significato |
https://www.googleapis.com/auth/admin.directory.user |
Ambito globale per l'accesso a tutte le operazioni relative agli utenti e agli alias utente. |
https://www.googleapis.com/auth/admin.directory.user.readonly |
Ambito per il recupero solo di utenti o alias utente. |
https://www.googleapis.com/auth/admin.directory.user.alias |
Ambito di accesso a tutte le operazioni relative agli alias utente. |
https://www.googleapis.com/auth/admin.directory.user.alias.readonly |
Ambito per il recupero solo degli alias utente. |
| Ambiti per le funzionalità di sicurezza utente | Significato |
https://www.googleapis.com/auth/admin.directory.user.security |
Ambito per l'accesso a tutte le operazioni relative a password, token OAuth e codici di verifica specifici per l'applicazione. |
| Ambiti per la gestione dei ruoli | Significato |
https://www.googleapis.com/auth/admin.directory.rolemanagement |
Ambito per tutte le operazioni di gestione dei ruoli, inclusa la creazione di ruoli e assegnazioni di ruoli. |
https://www.googleapis.com/auth/admin.directory.rolemanagement.readonly |
Ambito per recuperare ed elencare ruoli, privilegi e assegnazioni dei ruoli. |
| Ambiti per gli schemi utente personalizzati | Significato |
https://www.googleapis.com/auth/admin.directory.userschema |
Ambito di accesso a tutte le operazioni dello schema utente personalizzato. |
https://www.googleapis.com/auth/admin.directory.userschema.readonly |
Ambito per il recupero solo degli schemi utente personalizzati. |
| Ambiti per i clienti | Significato |
https://www.googleapis.com/auth/admin.directory.customer |
Ambito di accesso a tutte le operazioni del cliente. |
https://www.googleapis.com/auth/admin.directory.customer.readonly |
Ambito per il recupero solo dei clienti. |
| Ambiti per i domini | Significato |
https://www.googleapis.com/auth/admin.directory.domain |
Ambito di accesso a tutte le operazioni del dominio. |
https://www.googleapis.com/auth/admin.directory.domain.readonly |
Ambito per il recupero solo dei domini. |
| Ambiti per le risorse del calendario | Significato |
https://www.googleapis.com/auth/admin.directory.resource.calendar |
Ambito di accesso a tutte le operazioni sulle risorse di calendario. |
https://www.googleapis.com/auth/admin.directory.resource.calendar.readonly |
Ambito per il recupero solo delle risorse di calendario. |