Этот документ содержит информацию об авторизации и аутентификации, специфичную для Directory API. Прежде чем читать этот документ, обязательно прочтите общую информацию об аутентификации и авторизации Google Workspace в разделе Подробнее об аутентификации и авторизации .
Настройте OAuth 2.0 для авторизации
Настройте экран согласия OAuth и выберите области , чтобы определить, какая информация будет отображаться пользователям и рецензентам приложений, а также зарегистрируйте свое приложение, чтобы можно было опубликовать его позже.
Области API каталога
Чтобы определить уровень доступа, предоставленный вашему приложению, вам необходимо определить и объявить области авторизации . Область авторизации – это строка URI OAuth 2.0, содержащая имя приложения Google Workspace, тип данных, к которым оно обращается, и уровень доступа. Области – это запросы вашего приложения на работу с данными Google Workspace, включая данные аккаунтов Google пользователей.
Когда ваше приложение установлено, пользователю предлагается проверить области, используемые приложением. Как правило, вам следует выбирать максимально узконаправленную область действия и избегать запроса областей, которые не требуются вашему приложению. Пользователи с большей готовностью предоставляют доступ к ограниченным, четко описанным областям.
API каталога поддерживает следующие области:
| Области применения устройств | Значение |
|---|---|
https://www.googleapis.com/auth/admin.directory.device.chromeos | Глобальная область доступа ко всем операциям на устройстве Chrome. |
https://www.googleapis.com/auth/admin.directory.device.chromeos.readonly | Область действия — только для извлечения устройств Chrome. |
https://www.googleapis.com/auth/admin.directory.device.mobile | Глобальный доступ ко всем операциям с мобильными устройствами. |
https://www.googleapis.com/auth/admin.directory.device.mobile.readonly | Возможность извлечения только мобильного устройства |
https://www.googleapis.com/auth/admin.directory.device.mobile.action | Область для задач, которые выполняют действия на мобильном устройстве. |
| Области групп, псевдонимов групп и членов группы | Значение |
https://www.googleapis.com/auth/admin.directory.group.member | Область доступа ко всем ролям членов группы и информационным операциям. |
https://www.googleapis.com/auth/admin.directory.group.member.readonly | Возможность получения только ролей и информации членов группы. |
https://www.googleapis.com/auth/admin.directory.group | Глобальная область доступа ко всем групповым операциям, включая псевдонимы групп и участников. |
https://www.googleapis.com/auth/admin.directory.group.readonly | Область действия: получение только информации о группе, псевдониме группы и членах. |
| Области действия организационных подразделений | Значение |
https://www.googleapis.com/auth/admin.directory.orgunit | Глобальная область доступа ко всем операциям подразделений организации. |
https://www.googleapis.com/auth/admin.directory.orgunit.readonly | Возможность получения только организационных подразделений. |
| Области для пользователей и псевдонимов пользователей | Значение |
https://www.googleapis.com/auth/admin.directory.user | Глобальная область доступа ко всем операциям с пользователями и псевдонимами пользователей. |
https://www.googleapis.com/auth/admin.directory.user.readonly | Область действия — только получение пользователей или псевдонимов пользователей. |
https://www.googleapis.com/auth/admin.directory.user.alias | Область доступа ко всем операциям с псевдонимами пользователей. |
https://www.googleapis.com/auth/admin.directory.user.alias.readonly | Возможность получения только псевдонимов пользователей. |
| Области функций безопасности пользователей | Значение |
https://www.googleapis.com/auth/admin.directory.user.security | Область доступа ко всем операциям с паролями, токенами OAuth и кодами проверки, относящимися к конкретному приложению. |
| Области управления ролями | Значение |
https://www.googleapis.com/auth/admin.directory.rolemanagement | Область действия для всех операций управления ролями, включая создание ролей и назначение ролей. |
https://www.googleapis.com/auth/admin.directory.rolemanagement.readonly | Возможности для получения и перечисления ролей, привилегий и назначений ролей. |
| Области действия пользовательских схем | Значение |
https://www.googleapis.com/auth/admin.directory.userschema | Область доступа ко всем операциям пользовательской схемы. |
https://www.googleapis.com/auth/admin.directory.userschema.readonly | Возможность получения только пользовательских схем. |
| Возможности для клиентов | Значение |
https://www.googleapis.com/auth/admin.directory.customer | Возможность доступа ко всем операциям клиента. |
https://www.googleapis.com/auth/admin.directory.customer.readonly | Возможности только для поиска клиентов. |
| Области действия для доменов | Значение |
https://www.googleapis.com/auth/admin.directory.domain | Область доступа ко всем операциям домена. |
https://www.googleapis.com/auth/admin.directory.domain.readonly | Возможности только для получения доменов. |
| Области ресурсов календаря | Значение |
https://www.googleapis.com/auth/admin.directory.resource.calendar | Область доступа ко всем операциям с ресурсами календаря. |
https://www.googleapis.com/auth/admin.directory.resource.calendar.readonly | Область действия только для получения ресурсов календаря. |