OAuth Token Audit Activity Events
Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
Ce document liste les événements et les paramètres pour différents types d'événements d'activité d'audit des jetons OAuth. Vous pouvez récupérer ces événements en appelant Activities.list() avec applicationName=token.
Authentification
Les événements de ce type sont renvoyés avec type=auth.
Activité
Activité d'accès pour une application.
Détails de l'événement
Nom de l'événement
activity
Paramètres
api_name
string
Nom de l'API utilisée dans l'activité OAuth.
app_name
string
Application pour laquelle l'accès a été accordé ou révoqué.
client_id
string
ID client auquel l'accès a été accordé ou révoqué.
client_type
string
Type de client.
Valeurs possibles :
CONNECTED_DEVICE Un client d'appareil connecté.
NATIVE_ANDROID Une application Android.
NATIVE_APPLICATION Une application native.
NATIVE_CHROME_EXTENSION Une application Chrome.
NATIVE_DESKTOP Une application de bureau native.
NATIVE_DEVICE Une application native de l'appareil.
NATIVE_IOS Une application iOS.
NATIVE_SONY Application Sony native.
NATIVE_UNIVERSAL_WINDOWS_PLATFORM Une application de plate-forme Windows universelle native.
TYPE_UNSPECIFIED Un type de client non spécifié.
WEB Une application Web.
method_name
string
Nom de la méthode utilisée dans l'activité OAuth.
num_response_bytes
integer
Nombre d'octets de réponse dans l'activité OAuth.
product_bucket
string
Bucket de produit de l'application associée à cette activité OAuth.
Valeurs possibles :
APPS_SCRIPT_API L'offre de produits de l'API Apps Script.
APPS_SCRIPT_RUNTIME Offre de produits Apps Script Runtime.
CALENDAR L'offre de produits Agenda.
CLASSROOM L'offre de produits Classroom.
CLOUD_SEARCH L'offre de produits Cloud Search.
COMMUNICATIONS Offre de produits Communications.
CONTACTS L'offre de produits Contacts.
DRIVE L'offre de produits Drive.
GMAIL L'offre de produits Gmail.
GPLUS L'offre de produits G+.
GROUPS L'offre de produits Groupes.
GSUITE_ADMIN Offre de produits pour les administrateurs Google Workspace
IDENTITY : offre de produits Identity.
OTHER Une offre de produits pour des applications qui ne font pas partie d'autres offres.
TASKS L'offre de produits Tasks.
VAULT Offre de produits Vault.
Exemple de requête
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=activity&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format des messages de la console d'administration
{app_name} called {method_name} on behalf of {actor}
Autoriser
Un utilisateur a autorisé l'accès à une application pour ses données.
Détails de l'événement
Nom de l'événement
authorize
Paramètres
app_name
string
Application pour laquelle l'accès a été accordé ou révoqué.
client_id
string
ID client auquel l'accès a été accordé ou révoqué.
client_type
string
Type de client.
Valeurs possibles :
CONNECTED_DEVICE Un client d'appareil connecté.
NATIVE_ANDROID Une application Android.
NATIVE_APPLICATION Une application native.
NATIVE_CHROME_EXTENSION Une application Chrome.
NATIVE_DESKTOP Une application de bureau native.
NATIVE_DEVICE Une application native de l'appareil.
NATIVE_IOS Une application iOS.
NATIVE_SONY Application Sony native.
NATIVE_UNIVERSAL_WINDOWS_PLATFORM Une application de plate-forme Windows universelle native.
TYPE_UNSPECIFIED Un type de client non spécifié.
WEB Une application Web.
scope
string
Champs d'application pour lesquels l'accès a été accordé ou révoqué.
scope_data
message
Données de l'habilitation.
Exemple de requête
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=authorize&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format des messages de la console d'administration
{actor} authorized access to {app_name} for {scope} scopes
Refuser
L'accès à une application a été refusé.
Détails de l'événement
Nom de l'événement
deny
Paramètres
app_name
string
Application pour laquelle l'accès a été accordé ou révoqué.
client_id
string
ID client auquel l'accès a été accordé ou révoqué.
client_type
string
Type de client.
Valeurs possibles :
CONNECTED_DEVICE Un client d'appareil connecté.
NATIVE_ANDROID Une application Android.
NATIVE_APPLICATION Une application native.
NATIVE_CHROME_EXTENSION Une application Chrome.
NATIVE_DESKTOP Une application de bureau native.
NATIVE_DEVICE Une application native de l'appareil.
NATIVE_IOS Une application iOS.
NATIVE_SONY Application Sony native.
NATIVE_UNIVERSAL_WINDOWS_PLATFORM Une application de plate-forme Windows universelle native.
TYPE_UNSPECIFIED Un type de client non spécifié.
WEB Une application Web.
rejection_type
string
Type de refus.
Valeurs possibles :
CAA_FOR_OIDC_BLOCK Application bloquée par l'accès contextuel pour OIDC.
EDU_UNDERAGE_BLOCK L'application n'est pas configurée pour les utilisateurs EDU n'ayant pas l'âge requis.
EXPLICIT_ADMIN_BLOCK L'application a été explicitement bloquée par l'administrateur.
SCOPE_BLOCK L'application tente d'accéder à un service restreint.
scope
string
Champs d'application pour lesquels l'accès a été accordé ou révoqué.
scope_data
message
Données de l'habilitation.
Exemple de requête
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=deny&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format des messages de la console d'administration
{actor} access request to {app_name} for {scope} scopes is denied due to {rejection_type}
Requête
Accès demandé pour une application.
Détails de l'événement
Nom de l'événement
request
Paramètres
app_name
string
Application pour laquelle l'accès a été accordé ou révoqué.
app_request_info
string
Informations sur la demande d'application.
Valeurs possibles :
APP_REQUEST_TYPE_DELEGATED Informations sur les niveaux d'accès aux applications déléguées, non affichées.
APP_REQUEST_TYPE_INDIVIDUAL Informations sur les niveaux d'accès aux demandes d'applications individuelles.
client_id
string
ID client auquel l'accès a été accordé ou révoqué.
client_type
string
Type de client.
Valeurs possibles :
CONNECTED_DEVICE Un client d'appareil connecté.
NATIVE_ANDROID Une application Android.
NATIVE_APPLICATION Une application native.
NATIVE_CHROME_EXTENSION Une application Chrome.
NATIVE_DESKTOP Une application de bureau native.
NATIVE_DEVICE Une application native de l'appareil.
NATIVE_IOS Une application iOS.
NATIVE_SONY Application Sony native.
NATIVE_UNIVERSAL_WINDOWS_PLATFORM Une application de plate-forme Windows universelle native.
TYPE_UNSPECIFIED Un type de client non spécifié.
WEB Une application Web.
requester_email
string
Adresse e-mail du demandeur de l'application.
scope
string
Champs d'application pour lesquels l'accès a été accordé ou révoqué.
scope_data
message
Données de l'habilitation.
Exemple de requête
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=request&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format des messages de la console d'administration
{actor} requested access to {app_name} for {scope} scopes
Révoquer
L'accès d'une application aux données d'un utilisateur a été révoqué.
Détails de l'événement
Nom de l'événement
revoke
Paramètres
app_name
string
Application pour laquelle l'accès a été accordé ou révoqué.
client_id
string
ID client auquel l'accès a été accordé ou révoqué.
client_type
string
Type de client.
Valeurs possibles :
CONNECTED_DEVICE Un client d'appareil connecté.
NATIVE_ANDROID Une application Android.
NATIVE_APPLICATION Une application native.
NATIVE_CHROME_EXTENSION Une application Chrome.
NATIVE_DESKTOP Une application de bureau native.
NATIVE_DEVICE Une application native de l'appareil.
NATIVE_IOS Une application iOS.
NATIVE_SONY Application Sony native.
NATIVE_UNIVERSAL_WINDOWS_PLATFORM Une application de plate-forme Windows universelle native.
TYPE_UNSPECIFIED Un type de client non spécifié.
WEB Une application Web.
scope
string
Champs d'application pour lesquels l'accès a été accordé ou révoqué.
scope_data
message
Données de l'habilitation.
Exemple de requête
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=revoke&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format des messages de la console d'administration
{actor} revoked access to {app_name} for {scope} scopes
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2026/03/11 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Il n'y a pas l'information dont j'ai besoin","missingTheInformationINeed","thumb-down"],["Trop compliqué/Trop d'étapes","tooComplicatedTooManySteps","thumb-down"],["Obsolète","outOfDate","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Mauvais exemple/Erreur de code","samplesCodeIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2026/03/11 (UTC)."],[],[]]
