Se usó la API de Cloud Translation para traducir esta página.

Notificaciones push

En este documento, se describe cómo usar las notificaciones push que informan a tu aplicación cuando un recurso cambia.

Descripción general

La API del SDK de Admin proporciona notificaciones push que te permiten observar cambios en los recursos. Puedes usar esta función para mejorar el rendimiento de tu aplicación. Te permite eliminar la red adicional y los costos de procesamiento asociados con los recursos de sondeo para determinar si cambiaron. Cada vez que cambia un recurso observado, la API del SDK de Admin notifica a tu aplicación.

Para usar notificaciones push, debes hacer lo siguiente:

Configura la URL de destino o el receptor de devolución de llamada "Webhook".
Este es un servidor HTTPS que controla los mensajes de notificación de la API que se activan cuando cambia un recurso.
Configura un canal de notificaciones para cada extremo de recursos que desees supervisar.
Un canal especifica la información de enrutamiento para los mensajes de notificación. Como parte de la configuración del canal, debes identificar la URL específica en la que deseas recibir las notificaciones. Cada vez que cambia un recurso de canal, la API del SDK de Admin envía un mensaje de notificación como una solicitud POST a esa URL.

Actualmente, la API del SDK de Admin admite notificaciones de cambios en el recurso Activities.

Cómo crear canales de notificaciones

A fin de solicitar notificaciones push, debes configurar un canal de notificaciones para cada recurso que desees mirar. Después de configurar los canales de notificaciones, la API del SDK de Admin informará a tu aplicación cuando cambie algún recurso observado.

Cómo hacer solicitudes de reproducción

Cada recurso observable de la API del SDK de Admin tiene un método watch asociado en un URI del siguiente formato:

https://www.googleapis.com/apiName/apiVersion/resourcePath/watch

A fin de configurar un canal de notificaciones para mensajes sobre cambios en un recurso en particular, envía una solicitud POST al método watch del recurso.

Cada canal de notificaciones se asocia con un usuario y un recurso (o conjunto de recursos) en particular. Una solicitud watch no tendrá éxito, a menos que el usuario actual o la cuenta de servicio sean propietarios o tengan permiso para acceder a este recurso.

Ejemplos

Todas las solicitudes de observación del recurso Actividades tienen la forma general:

POST https://admin.googleapis.com/admin/reports/v1/activity/users/userKey or all/applications/applicationName/watch
Authorization: Bearer auth_token_for_current_user
Content-Type: application/json

{
  "id": "01234567-89ab-cdef-0123456789ab", // Your channel ID.
  "type": "web_hook",
  "address": "https://mydomain.com/notifications", // Your receiving URL.
  ...
  "token": "target=myApp-myFilesChannelDest", // (Optional) Your channel token.
  "payload": true, // (Optional) Whether to include the payload (message body) in notifications.
  "expiration": 3600 // (Optional) Your requested channel expiration time.
}

Puedes usar los parámetros userKey, applicationName, eventName y filters para recibir únicamente notificaciones de eventos, usuarios o aplicaciones específicos.

Nota: En los siguientes ejemplos, se omite el cuerpo de la solicitud para brindar mayor claridad.

Observe todas las actividades de administrador:

POST https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin/watch

Ver todas las actividades de documentos:

POST https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/docs/watch

Presta atención a la actividad del administrador de un usuario específico:

POST https://admin.googleapis.com/admin/reports/v1/activity/users/liz@example.com/applications/admin/watch

Presta atención a un evento específico, como el cambio de la contraseña de un usuario:

POST https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin/watch?eventName=CHANGE_PASSWORD

Busca cambios en un documento específico:

POST https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/docs/watch?eventName=EDIT&filters==doc_id=123456abcdef

Propiedades obligatorias

Con cada solicitud watch, debes proporcionar lo siguiente:

Una string de propiedad id que identifica de forma única este nuevo canal de notificación dentro de tu proyecto. Te recomendamos usar un identificador único universal (UUID) o cualquier string única similar. Longitud máxima: 64 caracteres

El valor de ID que estableces se repite en el encabezado HTTP X-Goog-Channel-Id de cada mensaje de notificación que recibes para este canal.
Una string de propiedad type establecida en el valor web_hook.
Una string de propiedad address configurada en la URL que escucha y responde las notificaciones de este canal de notificaciones. Esta es tu URL de devolución de llamada de webhook y debe usar HTTPS.

Ten en cuenta que la API del SDK de Admin podrá enviar notificaciones a esta dirección HTTPS solo si hay un certificado SSL válido instalado en tu servidor web. Entre los certificados no válidos, se incluyen los siguientes:
- Certificados autofirmados
- Certificados firmados por una fuente no confiable
- Certificados revocados
- Los certificados tienen un asunto que no coincide con el nombre de host de destino.

Propiedades opcionales

También puedes especificar estos campos opcionales con tu solicitud watch:

Una propiedad token que especifica un valor de string arbitrario para usar como token de canal. Puedes usar tokens de canal de notificaciones para varios propósitos. Por ejemplo, puedes usar el token a fin de verificar que cada mensaje entrante sea para un canal que creó tu aplicación (a fin de asegurarte de que no se está falsificando la notificación) o para enrutar el mensaje al destino correcto dentro de tu aplicación según el propósito de este canal. Longitud máxima: 256 caracteres
El token se incluye en el encabezado HTTP X-Goog-Channel-Token en cada mensaje de notificación que tu aplicación recibe para este canal.

Si usas tokens de canal de notificaciones, te recomendamos que hagas lo siguiente:
- Usa un formato de codificación extensible, como los parámetros de búsqueda de URL. Ejemplo: forwardTo=hr&createdBy=mobile
- No incluyas datos sensibles, como tokens de OAuth.
Nota: Si necesitas enviar datos altamente sensibles, asegúrate de que estén encriptados antes de agregarlos al token.
Una string de propiedad expiration configurada en una marca de tiempo de Unix (en ms) de la fecha y la hora en que deseas que la API del SDK de Admin deje de enviar mensajes para este canal de notificaciones.

Si un canal tiene un plazo de vencimiento, se incluye como el valor del encabezado HTTP X-Goog-Channel-Expiration (esta vez en formato legible) en todos los mensajes de notificación que tu aplicación recibe para este canal.

Nota: Para la API de Admin SDK, el tiempo de vencimiento máximo es de 21,600 segundos. Si no configuras la propiedad expiration en tu solicitud, la hora de vencimiento predeterminada será 21,600 segundos después de la hora actual.

Para obtener más detalles sobre la solicitud, consulta el método watch para el recurso Actividades en la referencia de la API.

Ver respuesta

Si la solicitud watch crea correctamente un canal de notificaciones, muestra un código de estado HTTP 200 OK.

El cuerpo del mensaje de la respuesta del reloj proporciona información sobre el canal de notificaciones que acabas de crear, como se muestra en el siguiente ejemplo.

{
  "kind": "api#channel",
  "id": "reportsApiId", // ID you specified for this channel.
  "resourceId": "o3hgv1538sdjfh", // ID of the watched resource.
  "resourceUri": "https://admin.googleapis.com/admin/reports/v1/activity/userKey/applications/applicationName", // Version-specific ID of the watched resource.
  "token": "target=myApp-myFilesChannelDest", // Present only if one was provided.
  "expiration": 3600, // Actual expiration time as Unix timestamp (in ms), if applicable.
}

Además de las propiedades que enviaste como parte de tu solicitud, la información que se muestra también incluye resourceId y resourceUri para identificar el recurso que se mira en este canal de notificaciones.

Nota: La propiedad resourceId es un identificador estable, independiente de la versión, para el recurso. La propiedad resourceUri es el URI canónico del recurso observado en el contexto de la versión actual de la API, por lo que es específico de la versión.

Puedes pasar la información que se muestra a otras operaciones de canal de notificación, como cuando deseas dejar de recibir notificaciones.

Para obtener más detalles sobre la respuesta, consulta el método watch para el recurso Actividades en la referencia de la API.

Sincronizar mensaje

Después de crear un nuevo canal de notificaciones para mirar un recurso, la API del SDK de Admin envía un mensaje sync para indicar que comienzan las notificaciones. El valor del encabezado HTTP X-Goog-Resource-State para estos mensajes es sync. Debido a problemas de sincronización de la red, es posible recibir el mensaje sync incluso antes de recibir la respuesta del método watch.

Es seguro ignorar la notificación de sync, pero también puedes usarla. Por ejemplo, si decides que no deseas mantener el canal, puedes usar los valores X-Goog-Channel-ID y X-Goog-Resource-ID en una llamada para dejar de recibir notificaciones. También puedes usar la notificación sync a fin de realizar una inicialización para prepararte para eventos posteriores.

A continuación, se muestra el formato de los mensajes de sync que la API del SDK de Admin envía a tu URL receptora.

POST https://mydomain.com/notifications // Your receiving URL.
X-Goog-Channel-ID: channel-ID-value
X-Goog-Channel-Token: channel-token-value
X-Goog-Channel-Expiration: expiration-date-and-time // In human-readable format; present only if channel expires.
X-Goog-Resource-ID: identifier-for-the-watched-resource
X-Goog-Resource-URI: version-specific-URI-of-the-watched-resource
X-Goog-Resource-State: sync
X-Goog-Message-Number: 1

Los mensajes de sincronización siempre tienen un valor de encabezado HTTP X-Goog-Message-Number de 1. Cada notificación posterior de este canal tendrá un número de mensaje mayor que el anterior, aunque los números de mensaje no serán secuenciales.

Renovación de canales de notificaciones

Un canal de notificaciones puede tener una fecha de vencimiento, con un valor determinado por tu solicitud o por cualquier límite interno o predeterminado de la API del SDK de Admin (se usa el valor más restrictivo). La hora de vencimiento del canal, si tiene una, se incluye como una marca de tiempo de Unix (en ms) en la información que muestra el método watch. Además, se incluyen la fecha y hora de vencimiento (en formato legible) en cada mensaje de notificación que tu aplicación reciba para este canal en el encabezado HTTP X-Goog-Channel-Expiration.

Actualmente, no hay manera automática de renovar un canal de notificación. Cuando un canal está cerca de vencer, debes llamar al método watch para crear uno nuevo. Como siempre, debes usar un valor único para la propiedad id del canal nuevo. Ten en cuenta que es probable que haya un período de superposición en el que los dos canales de notificaciones para el mismo recurso estén activos.

Recibe notificaciones

Cada vez que un recurso observado cambia, tu aplicación recibirá un mensaje de notificación que describe el cambio. La API de SDK de Admin envía estos mensajes como solicitudes POST HTTPS a la URL que especificaste como "address" para este canal de notificaciones.

Nota: Estas solicitudes HTTPS de entrega de notificaciones especifican un usuario-agente de APIs-Google y respetan las directivas de robots.txt, como se describe en API de usuario-agente de Google.

Información sobre el formato de los mensajes de notificación

Todos los mensajes de notificación incluyen un conjunto de encabezados HTTP que tienen prefijos X-Goog-. Algunos tipos de notificaciones también pueden incluir el cuerpo del mensaje.

Encabezados

Los mensajes de notificación que publica la API del SDK de Admin en tu URL receptora incluyen los siguientes encabezados HTTP:

Título	Descripción
Siempre presente
`X-Goog-Channel-ID`	UUID o cualquier otra string única que proporcionaste para identificar este canal de notificaciones.
`X-Goog-Message-Number`	Número entero que identifica este mensaje para este canal de notificaciones. El valor es siempre 1 para `sync` mensajes. Los números de mensaje aumentan para cada mensaje posterior en el canal, pero no son secuenciales.
`X-Goog-Resource-ID`	Un valor opaco que identifica el recurso observado. Este ID es estable en todas las versiones de la API.
`X-Goog-Resource-State`	El nuevo estado del recurso, que activó la notificación. Valores posibles: `sync` o un nombre de evento.
`X-Goog-Resource-URI`	Un identificador específico de la versión de la API para el recurso observado.
A veces presente
`X-Goog-Channel-Expiration`	Fecha y hora de vencimiento del canal de notificaciones, expresadas en formato legible Solo está presente si está definido.
`X-Goog-Channel-Token`	Es el token de canal de notificaciones que estableció tu aplicación y que puedes usar para verificar la fuente de la notificación. Solo está presente si está definido.

Los mensajes de notificación de las actividades contienen la siguiente información en el cuerpo de la solicitud:

Propiedad	Descripción
`kind`	Lo identifica como un recurso de actividad. Valor: la string fija &`admin#reports#activity`;
`id`	Identificador único del registro de actividad.
`id.time`	Indica el momento en que ocurrió la actividad. El valor está en formato de fecha y hora ISO 8601. La hora corresponde a la fecha completa más horas, minutos y segundos como AAAA-MM-DDThh:mm:ssZH. Por ejemplo, 2010-04-05T17:30:04+01:00.
`id.uniqueQualifier`	Calificador único si varios eventos tienen la misma hora
`id.applicationName`	El nombre de la aplicación a la que pertenece el evento. Entre los valores posibles, se incluyen los siguientes: administrador calendario drive grupos grupos_empresas login móvil saml [saml] token cuentas_de_usuario
`id.customerId`	Es el identificador único de una cuenta de Google Workspace.
`actor`	Usuario que realiza la acción.
`actor.callerType`	Es el tipo de autor que realizó la actividad que se indica en el informe. En esta versión de la API, `callerType` es la solicitud de entidad `USER` o OAuth 2LO que realizó la acción que se indica en el informe .
`actor.email`	La dirección de correo electrónico principal del usuario cuyas actividades se informan.
`actor.profileId`	El ID único de perfil de Google Workspace del usuario.
`ownerDomain`	Dominio de la Consola del administrador o del propietario del documento de la aplicación Documentos. Este es el dominio afectado por el evento del informe.
`ipAddress`	Dirección IP del usuario que realiza la acción. Esta es la dirección de Protocolo de Internet (IP) del usuario al acceder a Google Workspace, que puede o no reflejar la ubicación física del usuario. Por ejemplo, la dirección IP puede ser la dirección del servidor proxy del usuario o una dirección de red privada virtual (VPN). La API admite IPv4 y IPv6.
`events[]`	Eventos de actividad del informe.
`events[].type`	Tipo de evento. El servicio o la función de Google Workspace que cambia un administrador se identifica en la propiedad `type`, que identifica un evento mediante la propiedad `eventName`.
`events[].name`	Nombre del evento. Este es el nombre específico de la actividad que informa la API. Cada `eventName` se relaciona con un servicio o una función específica de Google Workspace que la API organiza en tipos de eventos. Para los parámetros de solicitud `eventName` en general, haz lo siguiente: Si no se proporciona un `eventName`, el informe muestra todas las instancias posibles de un `eventName`. Cuando solicitas un `eventName`, la respuesta de la API muestra todas las actividades que contienen ese `eventName`. Es posible que las actividades que se muestran tengan otras propiedades `eventName` además de la solicitada.
`events[].parameters[]`	Pares de valores de parámetros para varias aplicaciones.
`events[].parameters[].name`	El nombre del parámetro.
`events[].parameters[].value`	Valor de string del parámetro.
`events[].parameters[].intValue`	Valor entero del parámetro.
`events[].parameters[].boolValue`	Valor booleano del parámetro.

Ejemplos

Los mensajes de notificación para los eventos de recursos de actividad tienen la forma general:

POST https://mydomain.com/notifications // Your receiving URL.
Content-Type: application/json; utf-8
Content-Length: 0
X-Goog-Channel-ID: reportsApiId
X-Goog-Channel-Token: 398348u3tu83ut8uu38
X-Goog-Channel-Expiration: Tue, 29 Oct 2013 20:32:02 GMT
X-Goog-Resource-ID:  ret08u3rv24htgh289g
X-Goog-Resource-URI: https://admin.googleapis.com/admin/reports/v1/activity/userKey/applications/applicationName
X-Goog-Resource-State:  eventName
X-Goog-Message-Number: 10

{
  "kind": "admin#reports#activity",
  "id": {
    "time": datetime,
    "uniqueQualifier": long,
    "applicationName": string,
    "customerId": string
  },
  "actor": {
    "callerType": string,
    "email": string,
    "profileId": long
  },
  "ownerDomain": string,
  "ipAddress": string,
  "events": [
    {
      "type": string,
      "name": string,
      "parameters": [
        {
          "name": string,
          "value": string,
          "intValue": long,
          "boolValue": boolean
        }
      ]
    }
  ]
}

Ejemplo de un evento de actividad del administrador:

POST https://mydomain.com/notifications // Your receiving URL.
Content-Type: application/json; utf-8
Content-Length: 596
X-Goog-Channel-ID: reportsApiId
X-Goog-Channel-Token: 245t1234tt83trrt333
X-Goog-Channel-Expiration: Tue, 29 Oct 2013 20:32:02 GMT
X-Goog-Resource-ID:  ret987df98743md8g
X-Goog-Resource-URI: https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?alt=json
X-Goog-Resource-State:  CREATE_USER
X-Goog-Message-Number: 23

{
  "kind": "admin#reports#activity",
  "id": {
    "time": "2013-09-10T18:23:35.808Z",
    "uniqueQualifier": "-0987654321",
    "applicationName": "admin",
    "customerId": "ABCD012345"
  },
  "actor": {
    "callerType": "USER",
    "email": "admin@example.com",
    "profileId": "0123456789987654321"
  },
  "ownerDomain": "apps-reporting.example.com",
  "ipAddress": "192.0.2.0",
  "events": [
    {
      "type": "USER_SETTINGS",
      "name": "CREATE_USER",
      "parameters": [
        {
          "name": "USER_EMAIL",
          "value": "liz@example.com"
        }
      ]
    }
  ]
}

Cómo responder notificaciones

Para indicar el éxito, puedes mostrar cualquiera de los siguientes códigos de estado: 200, 201, 202, 204 o 102.

Si tu servicio usa la biblioteca cliente de la API de Google y muestra 500,502, 503 o 504, la API del SDK de Admin vuelve a intentarlo con la retirada exponencial. El resto del código de estado de devolución se considera un error de mensaje.

Información sobre los eventos de notificación de la API del SDK de Admin

En esta sección, se proporcionan detalles sobre los mensajes de notificación que puedes recibir cuando usas notificaciones push con la API del SDK de Admin.

Las notificaciones push de la API de informes contienen dos tipos de mensajes: mensajes de sincronización y notificaciones de eventos. El tipo de mensaje se indica en el encabezado HTTP X-Goog-Resource-State. Los valores posibles para las notificaciones de eventos son los mismos que para el método activities.list. Cada aplicación tiene eventos únicos:

Cómo detener las notificaciones

La fecha de vencimiento es cuando las notificaciones se detienen automáticamente. Puedes optar por dejar de recibir notificaciones de un canal en particular antes de que caduque. Para ello, llama al método stop en el siguiente URI:

https://www.googleapis.com/admin/reports_v1/channels/stop

Este método requiere que proporciones al menos las propiedades id y resourceId del canal, como se muestra en el siguiente ejemplo. Ten en cuenta que, incluso si la API del SDK de Admin tiene varios tipos de recursos que tienen métodos watch, solo hay un método stop.

Solo los usuarios que tienen el permiso adecuado pueden detener un canal. En particular, considera lo siguiente:

Si el canal se creó con una cuenta de usuario común, solo el mismo usuario del mismo cliente (identificado por los ID de cliente de OAuth 2.0 a partir de los tokens de autenticación) que creó el canal puede detenerlo.
Si el canal se creó con una cuenta de servicio, cualquier usuario del mismo cliente puede detenerlo.

POST https://www.googleapis.com/admin/reports_v1/channels/stop
  
Authorization: Bearer {auth_token_for_current_user}
Content-Type: application/json

{
  "id": "4ba78bf0-6a47-11e2-bcfd-0800200c9a66",
  "resourceId": "ret08u3rv24htgh289g"
}