OAuth Token Audit Activity Events

เอกสารนี้จะแสดงเหตุการณ์และพารามิเตอร์สําหรับเหตุการณ์ของกิจกรรมการตรวจสอบโทเค็น OAuth ประเภทต่างๆ คุณจะดึงข้อมูลเหตุการณ์เหล่านี้ได้โดยการเรียกใช้ Activities.list() ด้วย applicationName=token

การตรวจสอบสิทธิ์

กิจกรรมประเภทนี้จะส่งคืนพร้อมกับ type=auth

กิจกรรม

เข้าถึงกิจกรรมสําหรับแอปพลิเคชัน

รายละเอียดเหตุการณ์
ชื่อเหตุการณ์ activity
พารามิเตอร์
api_name

string

ชื่อ API ที่ใช้ในกิจกรรม OAuth

app_name

string

แอปพลิเคชันที่มีการอนุมัติหรือเพิกถอนการเข้าถึง

client_id

string

รหัสไคลเอ็นต์ที่ได้รับ / เพิกถอนสิทธิ์เข้าถึง

client_type

string

ประเภทไคลเอ็นต์ ค่าที่เป็นไปได้มีดังนี้

  • CONNECTED_DEVICE
    ไคลเอ็นต์อุปกรณ์ที่เชื่อมต่อ
  • NATIVE_ANDROID
    แอปพลิเคชัน Android
  • NATIVE_APPLICATION
    แอปพลิเคชันเดิม
  • NATIVE_CHROME_EXTENSION
    แอปพลิเคชัน Chrome
  • NATIVE_DESKTOP
    แอปพลิเคชันในเครื่อง
  • NATIVE_DEVICE
    แอปพลิเคชันเริ่มต้นของอุปกรณ์
  • NATIVE_IOS
    แอปพลิเคชัน iOS
  • NATIVE_SONY
    แอปพลิเคชันที่มาพร้อมเครื่อง Sony
  • NATIVE_UNIVERSAL_WINDOWS_PLATFORM
    แอปพลิเคชัน Universal Windows Platform ที่มาพร้อมเครื่อง
  • TYPE_UNSPECIFIED
    ประเภทไคลเอ็นต์ที่ไม่ระบุ
  • WEB
    เว็บแอปพลิเคชัน
method_name

string

ชื่อเมธอดที่ใช้ในกิจกรรม OAuth

num_response_bytes

integer

จํานวนไบต์ตอบในกิจกรรม OAuth

product_bucket

string

ที่เก็บข้อมูลผลิตภัณฑ์ของแอปพลิเคชันที่เชื่อมโยงกับกิจกรรม OAuth นี้ ค่าที่เป็นไปได้มีดังนี้

  • APPS_SCRIPT_API
    ที่เก็บข้อมูลผลิตภัณฑ์ของ Apps Script API
  • APPS_SCRIPT_RUNTIME
    ที่เก็บข้อมูลผลิตภัณฑ์ของรันไทม์ Apps Script
  • CALENDAR
    ที่เก็บข้อมูลผลิตภัณฑ์ของปฏิทิน
  • CLASSROOM
    ที่เก็บข้อมูลผลิตภัณฑ์ของ Classroom
  • CLOUD_SEARCH
    ที่เก็บข้อมูลผลิตภัณฑ์ของ Cloud Search
  • COMMUNICATIONS
    ที่เก็บข้อมูลผลิตภัณฑ์ของ Communications
  • CONTACTS
    ที่เก็บข้อมูลผลิตภัณฑ์ของ Contacts
  • DRIVE
    ที่เก็บข้อมูลผลิตภัณฑ์ของไดรฟ์
  • GMAIL
    ที่เก็บข้อมูลผลิตภัณฑ์ของ Gmail
  • GPLUS
    ที่เก็บข้อมูลผลิตภัณฑ์ของ G+
  • GROUPS
    ที่เก็บข้อมูลผลิตภัณฑ์ของ Groups
  • GSUITE_ADMIN
    ที่เก็บข้อมูลผลิตภัณฑ์ของผู้ดูแลระบบ Google Workspace
  • IDENTITY
    ที่เก็บข้อมูลผลิตภัณฑ์ของ Identity
  • OTHER
    ที่เก็บข้อมูลผลิตภัณฑ์สําหรับแอปพลิเคชันที่ไม่ได้อยู่ในที่เก็บข้อมูลอื่น
  • TASKS
    ที่เก็บข้อมูลผลิตภัณฑ์ของ Tasks
  • VAULT
    ที่เก็บข้อมูลผลิตภัณฑ์ของห้องนิรภัย
ตัวอย่างคำขอ
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=activity&maxResults=10&access_token=YOUR_ACCESS_TOKEN
รูปแบบข้อความของคอนโซลผู้ดูแลระบบ
{app_name} called {method_name} on behalf of {actor}

ให้สิทธิ์

ผู้ใช้ให้สิทธิ์เข้าถึงแอปพลิเคชันสําหรับข้อมูลของตน

รายละเอียดเหตุการณ์
ชื่อเหตุการณ์ authorize
พารามิเตอร์
app_name

string

แอปพลิเคชันที่มีการอนุมัติหรือเพิกถอนการเข้าถึง

client_id

string

รหัสไคลเอ็นต์ที่ได้รับ / เพิกถอนสิทธิ์เข้าถึง

client_type

string

ประเภทไคลเอ็นต์ ค่าที่เป็นไปได้มีดังนี้

  • CONNECTED_DEVICE
    ไคลเอ็นต์อุปกรณ์ที่เชื่อมต่อ
  • NATIVE_ANDROID
    แอปพลิเคชัน Android
  • NATIVE_APPLICATION
    แอปพลิเคชันเดิม
  • NATIVE_CHROME_EXTENSION
    แอปพลิเคชัน Chrome
  • NATIVE_DESKTOP
    แอปพลิเคชันในเครื่อง
  • NATIVE_DEVICE
    แอปพลิเคชันเริ่มต้นของอุปกรณ์
  • NATIVE_IOS
    แอปพลิเคชัน iOS
  • NATIVE_SONY
    แอปพลิเคชันที่มาพร้อมเครื่อง Sony
  • NATIVE_UNIVERSAL_WINDOWS_PLATFORM
    แอปพลิเคชัน Universal Windows Platform ที่มาพร้อมเครื่อง
  • TYPE_UNSPECIFIED
    ประเภทไคลเอ็นต์ที่ไม่ระบุ
  • WEB
    เว็บแอปพลิเคชัน
scope

string

ขอบเขตที่มีการให้ / เพิกถอนการเข้าถึง

scope_data

message

ขอบเขตข้อมูล

ตัวอย่างคำขอ
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=authorize&maxResults=10&access_token=YOUR_ACCESS_TOKEN
รูปแบบข้อความของคอนโซลผู้ดูแลระบบ
{actor} authorized access to {app_name} for {scope} scopes

ส่งคำขอ

ขอรับสิทธิ์เข้าถึงสําหรับแอปพลิเคชันแล้ว

รายละเอียดเหตุการณ์
ชื่อเหตุการณ์ request
พารามิเตอร์
app_name

string

แอปพลิเคชันที่มีการอนุมัติหรือเพิกถอนการเข้าถึง

client_id

string

รหัสไคลเอ็นต์ที่ได้รับ / เพิกถอนสิทธิ์เข้าถึง

client_type

string

ประเภทไคลเอ็นต์ ค่าที่เป็นไปได้มีดังนี้

  • CONNECTED_DEVICE
    ไคลเอ็นต์อุปกรณ์ที่เชื่อมต่อ
  • NATIVE_ANDROID
    แอปพลิเคชัน Android
  • NATIVE_APPLICATION
    แอปพลิเคชันเดิม
  • NATIVE_CHROME_EXTENSION
    แอปพลิเคชัน Chrome
  • NATIVE_DESKTOP
    แอปพลิเคชันในเครื่อง
  • NATIVE_DEVICE
    แอปพลิเคชันเริ่มต้นของอุปกรณ์
  • NATIVE_IOS
    แอปพลิเคชัน iOS
  • NATIVE_SONY
    แอปพลิเคชันที่มาพร้อมเครื่อง Sony
  • NATIVE_UNIVERSAL_WINDOWS_PLATFORM
    แอปพลิเคชัน Universal Windows Platform ที่มาพร้อมเครื่อง
  • TYPE_UNSPECIFIED
    ประเภทไคลเอ็นต์ที่ไม่ระบุ
  • WEB
    เว็บแอปพลิเคชัน
scope

string

ขอบเขตที่มีการให้ / เพิกถอนการเข้าถึง

scope_data

message

ขอบเขตข้อมูล

ตัวอย่างคำขอ
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=request&maxResults=10&access_token=YOUR_ACCESS_TOKEN
รูปแบบข้อความของคอนโซลผู้ดูแลระบบ
{actor} requested access to {app_name} for {scope} scopes

เพิกถอน

เพิกถอนการเข้าถึงข้อมูลแอปพลิเคชันของผู้ใช้

รายละเอียดเหตุการณ์
ชื่อเหตุการณ์ revoke
พารามิเตอร์
app_name

string

แอปพลิเคชันที่มีการอนุมัติหรือเพิกถอนการเข้าถึง

client_id

string

รหัสไคลเอ็นต์ที่ได้รับ / เพิกถอนสิทธิ์เข้าถึง

client_type

string

ประเภทไคลเอ็นต์ ค่าที่เป็นไปได้มีดังนี้

  • CONNECTED_DEVICE
    ไคลเอ็นต์อุปกรณ์ที่เชื่อมต่อ
  • NATIVE_ANDROID
    แอปพลิเคชัน Android
  • NATIVE_APPLICATION
    แอปพลิเคชันเดิม
  • NATIVE_CHROME_EXTENSION
    แอปพลิเคชัน Chrome
  • NATIVE_DESKTOP
    แอปพลิเคชันในเครื่อง
  • NATIVE_DEVICE
    แอปพลิเคชันเริ่มต้นของอุปกรณ์
  • NATIVE_IOS
    แอปพลิเคชัน iOS
  • NATIVE_SONY
    แอปพลิเคชันที่มาพร้อมเครื่อง Sony
  • NATIVE_UNIVERSAL_WINDOWS_PLATFORM
    แอปพลิเคชัน Universal Windows Platform ที่มาพร้อมเครื่อง
  • TYPE_UNSPECIFIED
    ประเภทไคลเอ็นต์ที่ไม่ระบุ
  • WEB
    เว็บแอปพลิเคชัน
scope

string

ขอบเขตที่มีการให้ / เพิกถอนการเข้าถึง

scope_data

message

ขอบเขตข้อมูล

ตัวอย่างคำขอ
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=revoke&maxResults=10&access_token=YOUR_ACCESS_TOKEN
รูปแบบข้อความของคอนโซลผู้ดูแลระบบ
{actor} revoked access to {app_name} for {scope} scopes