OAuth Token Audit Activity Events

В этом документе перечислены события и параметры для различных типов событий аудита токенов OAuth. Вы можете получить эти события, вызвав Activity.list() с applicationName=token .

Авторизация

События этого типа возвращаются с type=auth .

Активность

Доступ к активности приложения.

Подробности мероприятия
Название события activity
Параметры
api_ name

string

Имя API, которое использовалось в действии OAuth.

app_ name

string

Приложение, для которого был предоставлен или отозван доступ.

client_ id

string

Идентификатор клиента, к которому предоставлен/отменен доступ.

client_ type

string

Тип клиента. Возможные значения:

  • CONNECTED_DEVICE
    Клиент подключенного устройства.
  • NATIVE_ANDROID
    Приложение для Android.
  • NATIVE_APPLICATION
    Родное приложение.
  • NATIVE_CHROME_EXTENSION
    Приложение Chrome.
  • NATIVE_DESKTOP
    Родное настольное приложение.
  • NATIVE_DEVICE
    Родное приложение для устройства.
  • NATIVE_IOS
    iOS-приложение.
  • NATIVE_SONY
    Родное приложение Sony.
  • NATIVE_UNIVERSAL_WINDOWS_PLATFORM
    Собственное приложение универсальной платформы Windows.
  • TYPE_UNSPECIFIED
    Неопределенный тип клиента.
  • WEB
    Веб-приложение.
method_ name

string

Имя метода, которое использовалось в действии OAuth.

num_ response_ bytes

integer

Количество байтов ответа в действии OAuth.

product_ bucket

string

Сегмент продукта приложения, связанного с этим действием OAuth. Возможные значения:

  • APPS_SCRIPT_API
    Группа продуктов Apps Script API.
  • APPS_SCRIPT_RUNTIME
    Сегмент продукта среды выполнения Apps Script.
  • CALENDAR
    Сегмент продукта «Календарь».
  • CLASSROOM
    Набор продуктов для Класса.
  • CLOUD_SEARCH
    Группа продуктов Cloud Search.
  • COMMUNICATIONS
    Группа продуктов «Коммуникации».
  • CONTACTS
    Группа продуктов «Контакты».
  • DRIVE
    Группа продуктов Диска.
  • GMAIL
    Группа продуктов Gmail.
  • GPLUS
    Группа продуктов G+.
  • GROUPS
    Группа продуктов "Группы".
  • GSUITE_ADMIN
    Группа продуктов для администраторов Google Workspace.
  • IDENTITY
    Группа продуктов Identity.
  • OTHER
    Группа продуктов для приложений, которые не попадают в другие группы.
  • TASKS
    Сегмент продукта «Задачи».
  • VAULT
    Группа продуктов Vault.
Образец запроса
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / token ?eventName= activity &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
{app_name} called {method_name} on behalf of {actor}

Авторизовать

Пользователь разрешил доступ к приложению для своих данных.

Подробности мероприятия
Название события authorize
Параметры
app_ name

string

Приложение, для которого был предоставлен или отозван доступ.

client_ id

string

Идентификатор клиента, к которому предоставлен/отменен доступ.

client_ type

string

Тип клиента. Возможные значения:

  • CONNECTED_DEVICE
    Клиент подключенного устройства.
  • NATIVE_ANDROID
    Приложение для Android.
  • NATIVE_APPLICATION
    Родное приложение.
  • NATIVE_CHROME_EXTENSION
    Приложение Chrome.
  • NATIVE_DESKTOP
    Родное настольное приложение.
  • NATIVE_DEVICE
    Родное приложение для устройства.
  • NATIVE_IOS
    iOS-приложение.
  • NATIVE_SONY
    Родное приложение Sony.
  • NATIVE_UNIVERSAL_WINDOWS_PLATFORM
    Собственное приложение универсальной платформы Windows.
  • TYPE_UNSPECIFIED
    Неопределенный тип клиента.
  • WEB
    Веб-приложение.
scope

string

Области действия, в которых был предоставлен/отменен доступ.

scope_ data

message

Данные области действия.

Образец запроса
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / token ?eventName= authorize &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
{actor} authorized access to {app_name} for {scope} scopes

Запрос

Доступ запрошен для приложения.

Подробности мероприятия
Название события request
Параметры
app_ name

string

Приложение, для которого был предоставлен или отозван доступ.

client_ id

string

Идентификатор клиента, к которому предоставлен/отменен доступ.

client_ type

string

Тип клиента. Возможные значения:

  • CONNECTED_DEVICE
    Клиент подключенного устройства.
  • NATIVE_ANDROID
    Приложение для Android.
  • NATIVE_APPLICATION
    Родное приложение.
  • NATIVE_CHROME_EXTENSION
    Приложение Chrome.
  • NATIVE_DESKTOP
    Родное настольное приложение.
  • NATIVE_DEVICE
    Родное приложение для устройства.
  • NATIVE_IOS
    iOS-приложение.
  • NATIVE_SONY
    Родное приложение Sony.
  • NATIVE_UNIVERSAL_WINDOWS_PLATFORM
    Собственное приложение универсальной платформы Windows.
  • TYPE_UNSPECIFIED
    Неопределенный тип клиента.
  • WEB
    Веб-приложение.
scope

string

Области действия, в которых был предоставлен/отменен доступ.

scope_ data

message

Данные области действия.

Образец запроса
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / token ?eventName= request &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
{actor} requested access to {app_name} for {scope} scopes

Отозвать

Приложению отозван доступ к данным пользователя.

Подробности мероприятия
Название события revoke
Параметры
app_ name

string

Приложение, для которого был предоставлен или отозван доступ.

client_ id

string

Идентификатор клиента, к которому предоставлен/отменен доступ.

client_ type

string

Тип клиента. Возможные значения:

  • CONNECTED_DEVICE
    Клиент подключенного устройства.
  • NATIVE_ANDROID
    Приложение для Android.
  • NATIVE_APPLICATION
    Родное приложение.
  • NATIVE_CHROME_EXTENSION
    Приложение Chrome.
  • NATIVE_DESKTOP
    Родное настольное приложение.
  • NATIVE_DEVICE
    Родное приложение для устройства.
  • NATIVE_IOS
    iOS-приложение.
  • NATIVE_SONY
    Родное приложение Sony.
  • NATIVE_UNIVERSAL_WINDOWS_PLATFORM
    Собственное приложение универсальной платформы Windows.
  • TYPE_UNSPECIFIED
    Неопределенный тип клиента.
  • WEB
    Веб-приложение.
scope

string

Области действия, в которых был предоставлен/отменен доступ.

scope_ data

message

Данные области действия.

Образец запроса
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / token ?eventName= revoke &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
{actor} revoked access to {app_name} for {scope} scopes