In diesem Dokument werden die Ereignisse und Parameter für verschiedene Arten von OAuth-Token-Audit-Aktivitätsereignissen aufgelistet. Sie können diese Ereignisse durch Aufrufen von Activities.list() mit applicationName=token abrufen.
Authentifizierung
Ereignisse dieses Typs werden mit type=auth zurückgegeben.
Aktivität
Zugriff auf Aktivität für eine Anwendung.
| Veranstaltungsdetails |
| Ereignisname |
activity |
| Parameter |
api_name |
string
Der API-Name, der in der OAuth-Aktivität verwendet wurde.
|
app_name |
string
Die Anwendung, für die der Zugriff gewährt oder widerrufen wurde.
|
client_id |
string
Client-ID, auf die der Zugriff gewährt oder widerrufen wurde.
|
client_type |
string
Der Clienttyp.
Mögliche Werte:
CONNECTED_DEVICE
Ein Client für verbundene Geräte.NATIVE_ANDROID
Eine Android-App.NATIVE_APPLICATION
Eine native Anwendung.NATIVE_CHROME_EXTENSION
Eine Chrome-Anwendung.NATIVE_DESKTOP
Eine native Desktop-Anwendung.NATIVE_DEVICE
Eine native Geräteanwendung.NATIVE_IOS
Eine iOS-App.NATIVE_SONY
Eine native Sony-Anwendung.NATIVE_UNIVERSAL_WINDOWS_PLATFORM
Eine native Anwendung der Universellen Windows-Plattform.TYPE_UNSPECIFIED
Ein nicht angegebener Clienttyp.WEB
Eine Webanwendung
|
method_name |
string
Der Name der Methode, der in der OAuth-Aktivität verwendet wurde.
|
num_response_bytes |
integer
Die Anzahl der Antwortbyte in der OAuth-Aktivität.
|
product_bucket |
string
Der Produkt-Bucket der Anwendung, die mit dieser OAuth-Aktivität verknüpft ist.
Mögliche Werte:
APPS_SCRIPT_API
Produkt-Bucket der Apps Script APIAPPS_SCRIPT_RUNTIME
Produkt-Bucket für Apps Script-LaufzeitCALENDAR
Die Produktgruppe „Kalender“.CLASSROOM
Die Gruppe von Classroom-Produkten.CLOUD_SEARCH
Der Cloud Search-Produkt-Bucket.COMMUNICATIONS
Produktgruppe „Kommunikation“CONTACTS
Die Produktgruppe „Kontakte“.DRIVE
Der Produkt-Bucket in Google DriveGMAIL
Gmail-Produktgruppe.GPLUS
Die Google+ Produktgruppe.GROUPS
Der Produkt-Bucket in Google Groups.GSUITE_ADMIN
Der Produkt-Bucket für Google Workspace-AdministratorenIDENTITY
Die Gruppe „Identity“.OTHER
Ein Produkt-Bucket für Anwendungen, die nicht in die anderen Buckets fallen.TASKS
Der Produkt-Bucket von TasksVAULT
Der Vault-Produkt-Bucket.
|
|
| Beispielanfrage |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=activity&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Nachrichtenformat in der Admin-Konsole |
{app_name} called {method_name} on behalf of {actor}
|
Autorisieren
Ein Nutzer hat den Zugriff auf eine Anwendung für seine Daten autorisiert.
| Veranstaltungsdetails |
| Ereignisname |
authorize |
| Parameter |
app_name |
string
Die Anwendung, für die der Zugriff gewährt oder widerrufen wurde.
|
client_id |
string
Client-ID, auf die der Zugriff gewährt oder widerrufen wurde.
|
client_type |
string
Der Clienttyp.
Mögliche Werte:
CONNECTED_DEVICE
Ein Client für verbundene Geräte.NATIVE_ANDROID
Eine Android-App.NATIVE_APPLICATION
Eine native Anwendung.NATIVE_CHROME_EXTENSION
Eine Chrome-Anwendung.NATIVE_DESKTOP
Eine native Desktop-Anwendung.NATIVE_DEVICE
Eine native Geräteanwendung.NATIVE_IOS
Eine iOS-App.NATIVE_SONY
Eine native Sony-Anwendung.NATIVE_UNIVERSAL_WINDOWS_PLATFORM
Eine native Anwendung der Universellen Windows-Plattform.TYPE_UNSPECIFIED
Ein nicht angegebener Clienttyp.WEB
Eine Webanwendung
|
scope |
string
Umfang, in dem der Zugriff gewährt oder widerrufen wurde
|
scope_data |
message
Umfangsdaten
|
|
| Beispielanfrage |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=authorize&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Nachrichtenformat in der Admin-Konsole |
{actor} authorized access to {app_name} for {scope} scopes
|
Anfragen
Für eine Anwendung wurde Zugriff angefordert.
| Veranstaltungsdetails |
| Ereignisname |
request |
| Parameter |
app_name |
string
Die Anwendung, für die der Zugriff gewährt oder widerrufen wurde.
|
client_id |
string
Client-ID, auf die der Zugriff gewährt oder widerrufen wurde.
|
client_type |
string
Der Clienttyp.
Mögliche Werte:
CONNECTED_DEVICE
Ein Client für verbundene Geräte.NATIVE_ANDROID
Eine Android-App.NATIVE_APPLICATION
Eine native Anwendung.NATIVE_CHROME_EXTENSION
Eine Chrome-Anwendung.NATIVE_DESKTOP
Eine native Desktop-Anwendung.NATIVE_DEVICE
Eine native Geräteanwendung.NATIVE_IOS
Eine iOS-App.NATIVE_SONY
Eine native Sony-Anwendung.NATIVE_UNIVERSAL_WINDOWS_PLATFORM
Eine native Anwendung der Universellen Windows-Plattform.TYPE_UNSPECIFIED
Ein nicht angegebener Clienttyp.WEB
Eine Webanwendung
|
scope |
string
Umfang, in dem der Zugriff gewährt oder widerrufen wurde
|
scope_data |
message
Umfangsdaten
|
|
| Beispielanfrage |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=request&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Nachrichtenformat in der Admin-Konsole |
{actor} requested access to {app_name} for {scope} scopes
|
Aufheben
Zugriff für Anwendung auf Nutzerdaten widerrufen.
| Veranstaltungsdetails |
| Ereignisname |
revoke |
| Parameter |
app_name |
string
Die Anwendung, für die der Zugriff gewährt oder widerrufen wurde.
|
client_id |
string
Client-ID, auf die der Zugriff gewährt oder widerrufen wurde.
|
client_type |
string
Der Clienttyp.
Mögliche Werte:
CONNECTED_DEVICE
Ein Client für verbundene Geräte.NATIVE_ANDROID
Eine Android-App.NATIVE_APPLICATION
Eine native Anwendung.NATIVE_CHROME_EXTENSION
Eine Chrome-Anwendung.NATIVE_DESKTOP
Eine native Desktop-Anwendung.NATIVE_DEVICE
Eine native Geräteanwendung.NATIVE_IOS
Eine iOS-App.NATIVE_SONY
Eine native Sony-Anwendung.NATIVE_UNIVERSAL_WINDOWS_PLATFORM
Eine native Anwendung der Universellen Windows-Plattform.TYPE_UNSPECIFIED
Ein nicht angegebener Clienttyp.WEB
Eine Webanwendung
|
scope |
string
Umfang, in dem der Zugriff gewährt oder widerrufen wurde
|
scope_data |
message
Umfangsdaten
|
|
| Beispielanfrage |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=revoke&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Nachrichtenformat in der Admin-Konsole |
{actor} revoked access to {app_name} for {scope} scopes
|
