Ten dokument zawiera specyficzne dla interfejsu Directory API informacje na temat autoryzacji i uwierzytelniania. Zanim przeczytasz ten dokument, zapoznaj się z ogólnymi informacjami o uwierzytelniania i autoryzacji w Google Workspace w artykule Więcej informacji o uwierzytelnianiu i autoryzacji.
Konfigurowanie protokołu OAuth 2.0 na potrzeby autoryzacji
Skonfiguruj ekran zgody OAuth i wybierz zakresy, aby określić, jakie informacje będą widoczne dla użytkowników i weryfikatorów aplikacji, oraz zarejestrować aplikację, aby móc ją później opublikować.
Zakresy interfejsu Directory API
Aby określić poziom dostępu przyznany aplikacji, musisz wskazać i zadeklarować zakresy autoryzacji. Zakres autoryzacji to ciąg identyfikatora URI OAuth 2.0 zawierający nazwę aplikacji Google Workspace, rodzaj danych, do których aplikacja ma dostęp, oraz poziom dostępu. Zakresy to żądania aplikacji dotyczące pracy z danymi Google Workspace, w tym danymi kont Google użytkowników.
Po zainstalowaniu aplikacji użytkownik jest proszony o sprawdzenie zakresów używanych przez aplikację. Warto wybrać najwęższy możliwy zakres i unikać żądania zakresów, które nie są wymagane przez aplikację. Użytkownicy łatwiej przyznają dostęp do ograniczonych, jasno opisanych zakresów.
Interfejs Directory API obsługuje te zakresy:
| Zakresy dla urządzeń | Znaczenie |
|---|---|
https://www.googleapis.com/auth/admin.directory.device.chromeos |
Globalny zakres dostępu do wszystkich operacji na urządzeniach z Chrome. |
https://www.googleapis.com/auth/admin.directory.device.chromeos.readonly |
Zakres obejmujący tylko pobieranie urządzeń z Chrome. |
https://www.googleapis.com/auth/admin.directory.device.mobile |
Globalny zakres dostępu do wszystkich operacji na urządzeniach mobilnych. |
https://www.googleapis.com/auth/admin.directory.device.mobile.readonly |
Zakres dotyczący tylko pobierania urządzenia mobilnego |
https://www.googleapis.com/auth/admin.directory.device.mobile.action |
Zakres zadań, które są wykonywane na urządzeniu mobilnym. |
| Zakresy grup, aliasów grup i członków grup | Znaczenie |
https://www.googleapis.com/auth/admin.directory.group.member |
Zakres dostępu do wszystkich ról członków grupy i operacji dotyczących informacji. |
https://www.googleapis.com/auth/admin.directory.group.member.readonly |
Zakres jedynie do pobierania ról i informacji o członkach grupy. |
https://www.googleapis.com/auth/admin.directory.group |
Zakres globalny dostępu do wszystkich operacji w grupach, w tym do aliasów i członków grup. |
https://www.googleapis.com/auth/admin.directory.group.readonly |
Zakres pobierania tylko informacji o grupie, aliasie grupy i członkach grupy. |
| Zakresy dla jednostek organizacyjnych | Znaczenie |
https://www.googleapis.com/auth/admin.directory.orgunit |
Zakres globalny dostępu do wszystkich operacji na jednostkach organizacyjnych. |
https://www.googleapis.com/auth/admin.directory.orgunit.readonly |
Zakres obejmujący tylko pobieranie jednostek organizacyjnych. |
| Zakresy użytkowników i aliasów użytkowników | Znaczenie |
https://www.googleapis.com/auth/admin.directory.user |
Zakres globalny dostępu do wszystkich operacji na użytkownikach i aliasach użytkowników. |
https://www.googleapis.com/auth/admin.directory.user.readonly |
Zakres pobierania tylko użytkowników lub aliasów użytkowników. |
https://www.googleapis.com/auth/admin.directory.user.alias |
Zakres dostępu do wszystkich operacji na aliasach użytkowników. |
https://www.googleapis.com/auth/admin.directory.user.alias.readonly |
Zakres tylko pobierania aliasów użytkowników. |
| Zakresy funkcji zabezpieczeń użytkowników | Znaczenie |
https://www.googleapis.com/auth/admin.directory.user.security |
Zakres dostępu do wszystkich operacji związanych z hasłami aplikacji, tokenem OAuth i kodem weryfikacyjnym. |
| Zakresy zarządzania rolami | Znaczenie |
https://www.googleapis.com/auth/admin.directory.rolemanagement |
Zakres obejmujący wszystkie operacje zarządzania rolami, w tym tworzenie ról i ich przypisania. |
https://www.googleapis.com/auth/admin.directory.rolemanagement.readonly |
Zakres pobierania i wyświetlania ról, uprawnień i ról. |
| Zakresy niestandardowych schematów użytkownika | Znaczenie |
https://www.googleapis.com/auth/admin.directory.userschema |
Zakres dostępu do wszystkich operacji na niestandardowym schemacie użytkownika. |
https://www.googleapis.com/auth/admin.directory.userschema.readonly |
Zakres pobierania tylko niestandardowych schematów użytkownika. |
| Zakresy dla klientów | Znaczenie |
https://www.googleapis.com/auth/admin.directory.customer |
Zakres dostępu do wszystkich operacji klienta. |
https://www.googleapis.com/auth/admin.directory.customer.readonly |
Zakres tylko do pobierania klientów. |
| Zakresy dla domen | Znaczenie |
https://www.googleapis.com/auth/admin.directory.domain |
Zakres dostępu do wszystkich operacji w domenie. |
https://www.googleapis.com/auth/admin.directory.domain.readonly |
Zakres tylko do pobierania domen. |
| Zakresy zasobów kalendarza | Znaczenie |
https://www.googleapis.com/auth/admin.directory.resource.calendar |
Zakres dostępu do wszystkich operacji zasobów kalendarza. |
https://www.googleapis.com/auth/admin.directory.resource.calendar.readonly |
Zakres tylko do pobierania zasobów kalendarza. |