OAuth Token Audit Activity Events
קל לארגן דפים בעזרת אוספים
אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.
במסמך הזה מפורטים האירועים והפרמטרים של סוגים שונים של אירועים ביומן הביקורת של טוקנים של OAuth. אפשר לאחזר את האירועים האלה באמצעות קריאה ל-Activities.list() עם applicationName=token.
אימות
אירועים מהסוג הזה מוחזרים עם type=auth.
פעילות
גישה לפעילות של אפליקציה.
פרטי האירוע
שם האירוע
activity
פרמטרים
api_name
string
שם ה-API שבו נעשה שימוש בפעילות OAuth.
app_name
string
האפליקציה שהגישה אליה אושרה או בוטלה.
client_id
string
מזהה הלקוח שהגישה אליו אושרה או בוטלה.
client_type
string
סוג הלקוח.
ערכים אפשריים:
CONNECTED_DEVICE לקוח מחובר במכשיר.
NATIVE_ANDROID אפליקציה ל-Android.
NATIVE_APPLICATION אפליקציית נייטיב.
NATIVE_CHROME_EXTENSION אפליקציה ל-Chrome.
NATIVE_DESKTOP אפליקציית מחשב מקורית.
NATIVE_DEVICE אפליקציה מקורית במכשיר.
NATIVE_IOS אפליקציה ל-iOS.
NATIVE_SONY אפליקציית Sony מקורית.
NATIVE_UNIVERSAL_WINDOWS_PLATFORM אפליקציית Universal Windows Platform מקורית.
TYPE_UNSPECIFIED סוג לקוח שלא צוין.
WEB אפליקציית אינטרנט.
method_name
string
שם ה-method שנעשה בו שימוש בפעילות OAuth.
num_response_bytes
integer
מספר הבייטים בתשובות בפעילות OAuth.
product_bucket
string
קטגוריית המוצרים של האפליקציה שמשויכת לפעילות הזו של OAuth.
ערכים אפשריים:
APPS_SCRIPT_RUNTIME קטגוריית המוצרים בזמן ריצה של Apps Script.
CALENDAR קטגוריית המוצרים ביומן.
CLASSROOM קטגוריית המוצרים ב-Classroom.
CLOUD_SEARCH קטגוריית המוצרים ב-Cloud Search.
COMMUNICATIONS קטגוריית המוצרים ב-Communications.
CONTACTS קטגוריית המוצרים באנשי קשר.
DRIVE קטגוריית המוצרים ב-Drive.
GMAIL קטגוריית המוצרים ב-Gmail.
GPLUS קטגוריית המוצרים ב-G+.
GROUPS קטגוריית המוצרים בקבוצות Google.
GSUITE_ADMIN קטגוריית המוצר של אדמין ב-Google Workspace.
IDENTITY קטגוריית המוצרים ב-Identity.
OTHER קטגוריית מוצרים לאפליקציות שלא נכללות בקטגוריות אחרות.
TASKS קטגוריית המוצרים ב-Tasks.
VAULT קטגוריית המוצרים ב-Vault.
דוגמה לבקשה
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=activity&maxResults=10&access_token=YOUR_ACCESS_TOKEN
פורמט ההודעות במסוף Admin
{app_name} called {method_name} on behalf of {actor}
אישור
משתמש אישר גישה של אפליקציה לנתונים שלו.
פרטי האירוע
שם האירוע
authorize
פרמטרים
app_name
string
האפליקציה שהגישה אליה אושרה או בוטלה.
client_id
string
מזהה הלקוח שהגישה אליו אושרה או בוטלה.
client_type
string
סוג הלקוח.
ערכים אפשריים:
CONNECTED_DEVICE לקוח מחובר במכשיר.
NATIVE_ANDROID אפליקציה ל-Android.
NATIVE_APPLICATION אפליקציית נייטיב.
NATIVE_CHROME_EXTENSION אפליקציה ל-Chrome.
NATIVE_DESKTOP אפליקציית מחשב מקורית.
NATIVE_DEVICE אפליקציה מקורית במכשיר.
NATIVE_IOS אפליקציה ל-iOS.
NATIVE_SONY אפליקציית Sony מקורית.
NATIVE_UNIVERSAL_WINDOWS_PLATFORM אפליקציית Universal Windows Platform מקורית.
TYPE_UNSPECIFIED סוג לקוח שלא צוין.
WEB אפליקציית אינטרנט.
scope
string
היקפי ההרשאות שניתנו או בוטלו.
scope_data
message
נתוני היקף ההרשאות.
דוגמה לבקשה
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=authorize&maxResults=10&access_token=YOUR_ACCESS_TOKEN
פורמט ההודעות במסוף Admin
{actor} authorized access to {app_name} for {scope} scopes
דחייה
הגישה לאפליקציה נדחתה.
פרטי האירוע
שם האירוע
deny
פרמטרים
app_name
string
האפליקציה שהגישה אליה אושרה או בוטלה.
client_id
string
מזהה הלקוח שהגישה אליו אושרה או בוטלה.
client_type
string
סוג הלקוח.
ערכים אפשריים:
CONNECTED_DEVICE לקוח מחובר במכשיר.
NATIVE_ANDROID אפליקציה ל-Android.
NATIVE_APPLICATION אפליקציית נייטיב.
NATIVE_CHROME_EXTENSION אפליקציה ל-Chrome.
NATIVE_DESKTOP אפליקציית מחשב מקורית.
NATIVE_DEVICE אפליקציה מקורית במכשיר.
NATIVE_IOS אפליקציה ל-iOS.
NATIVE_SONY אפליקציית Sony מקורית.
NATIVE_UNIVERSAL_WINDOWS_PLATFORM אפליקציית Universal Windows Platform מקורית.
TYPE_UNSPECIFIED סוג לקוח שלא צוין.
WEB אפליקציית אינטרנט.
rejection_type
string
סוג הדחייה.
ערכים אפשריים:
CAA_FOR_OIDC_BLOCK האפליקציה נחסמה על ידי CAA עבור OIDC.
EDU_UNDERAGE_BLOCK האפליקציה לא מוגדרת למשתמש קטין בדומיין של חינוך.
EXPLICIT_ADMIN_BLOCK האפליקציה נחסמה באופן מפורש על ידי האדמין.
SCOPE_BLOCK האפליקציה מנסה לגשת לשירות מוגבל.
scope
string
היקפי ההרשאות שניתנו או בוטלו.
scope_data
message
נתוני היקף ההרשאות.
דוגמה לבקשה
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=deny&maxResults=10&access_token=YOUR_ACCESS_TOKEN
פורמט ההודעות במסוף Admin
{actor} access request to {app_name} for {scope} scopes is denied due to {rejection_type}
בקשה
נשלחה בקשת גישה לאפליקציה.
פרטי האירוע
שם האירוע
request
פרמטרים
app_name
string
האפליקציה שהגישה אליה אושרה או בוטלה.
app_request_info
string
פרטים על בקשות מאפליקציות.
ערכים אפשריים:
APP_REQUEST_TYPE_DELEGATED פרטים על היקפי בקשות מאפליקציות שהוקצו להן הרשאות, לא מוצגים.
APP_REQUEST_TYPE_INDIVIDUAL פרטים על היקף הבקשה של אפליקציה ספציפית.
client_id
string
מזהה הלקוח שהגישה אליו אושרה או בוטלה.
client_type
string
סוג הלקוח.
ערכים אפשריים:
CONNECTED_DEVICE לקוח מחובר במכשיר.
NATIVE_ANDROID אפליקציה ל-Android.
NATIVE_APPLICATION אפליקציית נייטיב.
NATIVE_CHROME_EXTENSION אפליקציה ל-Chrome.
NATIVE_DESKTOP אפליקציית מחשב מקורית.
NATIVE_DEVICE אפליקציה מקורית במכשיר.
NATIVE_IOS אפליקציה ל-iOS.
NATIVE_SONY אפליקציית Sony מקורית.
NATIVE_UNIVERSAL_WINDOWS_PLATFORM אפליקציית Universal Windows Platform מקורית.
TYPE_UNSPECIFIED סוג לקוח שלא צוין.
WEB אפליקציית אינטרנט.
requester_email
string
כתובת האימייל של מגיש בקשת הגישה לאפליקציה.
scope
string
היקפי ההרשאות שניתנו או בוטלו.
scope_data
message
נתוני היקף ההרשאות.
דוגמה לבקשה
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=request&maxResults=10&access_token=YOUR_ACCESS_TOKEN
פורמט ההודעות במסוף Admin
{actor} requested access to {app_name} for {scope} scopes
ביטול
הגישה של אפליקציה לנתוני משתמשים בוטלה.
פרטי האירוע
שם האירוע
revoke
פרמטרים
app_name
string
האפליקציה שהגישה אליה אושרה או בוטלה.
client_id
string
מזהה הלקוח שהגישה אליו אושרה או בוטלה.
client_type
string
סוג הלקוח.
ערכים אפשריים:
CONNECTED_DEVICE לקוח מחובר במכשיר.
NATIVE_ANDROID אפליקציה ל-Android.
NATIVE_APPLICATION אפליקציית נייטיב.
NATIVE_CHROME_EXTENSION אפליקציה ל-Chrome.
NATIVE_DESKTOP אפליקציית מחשב מקורית.
NATIVE_DEVICE אפליקציה מקורית במכשיר.
NATIVE_IOS אפליקציה ל-iOS.
NATIVE_SONY אפליקציית Sony מקורית.
NATIVE_UNIVERSAL_WINDOWS_PLATFORM אפליקציית Universal Windows Platform מקורית.
TYPE_UNSPECIFIED סוג לקוח שלא צוין.
WEB אפליקציית אינטרנט.
scope
string
היקפי ההרשאות שניתנו או בוטלו.
scope_data
message
נתוני היקף ההרשאות.
דוגמה לבקשה
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=revoke&maxResults=10&access_token=YOUR_ACCESS_TOKEN
פורמט ההודעות במסוף Admin
{actor} revoked access to {app_name} for {scope} scopes
[[["התוכן קל להבנה","easyToUnderstand","thumb-up"],["התוכן עזר לי לפתור בעיה","solvedMyProblem","thumb-up"],["סיבה אחרת","otherUp","thumb-up"]],[["חסרים לי מידע או פרטים","missingTheInformationINeed","thumb-down"],["התוכן מורכב מדי או עם יותר מדי שלבים","tooComplicatedTooManySteps","thumb-down"],["התוכן לא עדכני","outOfDate","thumb-down"],["בעיה בתרגום","translationIssue","thumb-down"],["בעיה בדוגמאות/בקוד","samplesCodeIssue","thumb-down"],["סיבה אחרת","otherDown","thumb-down"]],["עדכון אחרון: 2026-03-11 (שעון UTC)."],[],[]]
