Kimlik doğrulama ve yetkilendirme, sırasıyla kimliği doğrulamak ve kaynaklara erişmek için kullanılan mekanizmalardır. Bu dokümanda kimlik doğrulama ve Chat uygulamaları ve Chat API istekleri için yetkilendirme işi.
Sürece genel bakış
Aşağıdaki şemada üst düzey kimlik doğrulama adımları ve Google Chat için yetkilendirme:
Google Cloud projesi yapılandırma, Chat API'yi etkinleştirme ve Chat uygulamanızı yapılandırma: Geliştirme sırasında bir Google Cloud projesi oluşturursunuz. Google Cloud projesinde Chat API'yi etkinleştirir, Chat uygulamanızı yapılandırır ve kimlik doğrulamayı ayarlarsınız. Daha fazla bilgi için bkz. Google Workspace'te geliştirme ve Chat uygulaması oluşturun.
Chat API'yi çağırma: Uygulamanız Chat API'yi çağrdığında kimlik doğrulama kimlik bilgilerini Chat API'ye gönderir. Eğer bir hizmet hesabıyla kimlik doğrulaması yapıldığında kimlik bilgileri uygulamanızın kodunun bir bölümüdür. Uygulamanız, henüz verilmemiş bir kullanıcı kimlik doğrulamasını kullanarak Chat API'yi çağırmayı gerektiriyorsa kullanıcıdan oturum açmasını ister.
Kaynak isteme: Uygulamanız kapsamlar belirlediğiniz e-posta adresini kullanabilirsiniz.
İzin isteyin: Uygulamanız kullanıcı olarak kimlik doğrulaması yapıyorsa Google, kullanıcının uygulamanıza istenen verilere erişim izni verip vermeyeceğine karar verebilmesi için bir OAuth izin ekranı gösterir. Hizmet hesabıyla kimlik doğrulama için kullanıcı izni gerekmez.
Kaynaklar için onaylanmış istek gönder: Kullanıcı, yetkilendirme kapsamlarının yanı sıra uygulamanız, kimlik bilgilerini ve kullanıcı onaylı kapsam dâhildir. İstek, Google yetkilendirme sunucusuna gönderilir .
Google bir erişim jetonu döndürür: Erişim jetonu, verilen kapsamların listesini içerir. Döndürülen kapsam listesi uygulamanız, jeton tarafından sınırlandırılan tüm özellikleri devre dışı bırakır.
İstenen kaynaklara erişim: Uygulamanız, şu işlemler için Google'ın erişim jetonunu kullanır: Chat API'yi çağırmak ve Chat API kaynaklarına erişmek.
Yenileme jetonu alma (isteğe bağlı): Uygulamanızın Google Chat API'de tek bir erişim jetonunun geçerlilik süresi sona erdiğinde, yenileme jetonuna dokunun. Daha fazla bilgi için Google API'lerine erişmek için OAuth 2.0'ı kullanma başlıklı makaleyi inceleyin.
Daha fazla kaynak isteme: Uygulamanızın daha fazla erişime ihtiyacı varsa kullanıcıdan Bu durumda yeni kapsamlar verilir ve yeni bir erişim jetonu almak için istek görüntülenir. (3-6. adımlar).
Sohbet uygulamaları kimlik doğrulama gerektirdiğinde
Chat uygulamaları, kullanıcı etkileşimine yanıt olarak mesaj gönderebilir veya eşzamansız olarak ayarlayabilirsiniz. Ayrıca, Chat alanı oluşturma veya Chat alanındaki kullanıcıların listesini alma gibi görevleri kullanıcı adına tamamlayabilirler.
Chat uygulamaları, Chat uygulaması Chat API veya başka bir Google API'si yanıt işleme sırasında.
Eşzamansız iletiler göndermek veya bir kullanıcı adına görev gerçekleştirmek için: Chat uygulamaları, Chat API Bu da kimlik doğrulama ve yetkilendirme gerektirir.
Kullanıcı etkileşimlerine verilen yanıtlar için kimlik doğrulama gerekmez
Google Chat uygulamalarının kullanıcı olarak kimlik doğrulaması gerekmez veya Eşzamanlı olarak almak ve yanıt vermek için Chat uygulaması etkileşim etkinliklerini inceleyin.
Google Chat uygulamaları, bir kullanıcı etkileşimde bulunduğunda veya Aşağıdakiler de dahil olmak üzere bir Chat uygulamasını çağırır:
- Kullanıcı bir Chat uygulamasına mesaj gönderir.
- Kullanıcı bir Chat uygulamasından @bahseder.
- Kullanıcı, Chat uygulamasının eğik çizgiyle başlayan komutlar.
Aşağıdaki şemada, e-posta adresi ile Chat kullanıcısı ve Chat uygulaması:
- Kullanıcı, Chat uygulamasına şurada mesaj gönderir: Google Chat
- Google Chat, mesajı uygulamaya yönlendirir.
- Uygulama mesajı alır, işler ve Google Chat
- Google Chat, yanıtı kullanıcı için veya bir alanda oluşturur.
Bu adım sırası her Chat uygulaması etkileşimi için tekrarlanır unutmayın.
Eşzamansız mesajlar için kimlik doğrulama gerekir
Eşzamansız mesajlar, bir Chat uygulaması Chat API'ye istek gönderdiğinde gerçekleşir. Bu istek için kimlik doğrulama ve yetkilendirme gerekir.
Chat uygulamaları, Chat API'yi çağırarak Google Chat'te mesaj yayınlayabilir, görevleri tamamlayabilir ve kullanıcı adına verilere erişebilir. Örneğin, bir Chat uygulaması sunucu kesintisi algıladıktan sonra Chat API'yi çağırarak şunları yapabilir:
- Sorunu araştırmak ve düzeltmek için özel olarak bir Chat alanı oluşturun olabilir.
- Chat alanına kullanıcı ekleyin.
- Chat alanında şu konuyla ilgili ayrıntılı bilgi vermek için bir mesaj yayınlayın: olabilir.
Aşağıdaki şemada, bir Chat uygulaması ile Chat alanı arasındaki asenkron mesaj sırası gösterilmektedir:
- Chat uygulaması,
spaces.messages.createyöntemini kullanarak Chat API'yi çağırarak bir mesaj oluşturur ve HTTP isteğine kullanıcı kimlik bilgilerini ekler. - Google Chat, Chat uygulamasının kimliğini hizmet hesabı veya kullanıcı kimlik bilgileriyle doğrular.
- Google Chat, uygulamanın mesajını belirtilen bir Chat alanına yayınlar.
Chat API kapsamları
Kullanıcılara ve uygulama incelemecilerine hangi bilgilerin gösterileceğini tanımlamak için OAuth kullanıcı rızası ekranını yapılandırın ve kapsamları seçin. Ardından, uygulamanızı daha sonra yayınlayabilmek için kaydedin.
Uygulamanıza verilen erişim düzeyini tanımlamak için şunları belirlemeniz gerekir: yetkilendirme kapsamlarını beyan etmeniz gerekir. Yetkilendirme kapsamı, OAuth 2.0 URI'sidir. Google Workspace uygulama adını, ne tür verilerin olduğunu ve erişim düzeyidir.
Hassas olmayan kapsamlar
| Kapsam kodu | Açıklama |
|---|---|
https://www.googleapis.com/auth/chat.bot
|
Chat uygulamalarının sohbetlerini görüntülemesine ve mesaj göndermesine olanak tanır. Bu kapsam yalnızca hizmet hesaplarıyla uygulama kimlik doğrulamasını destekler. Bu kapsamı kullanarak kullanıcı kimlik bilgileriyle veya alan genelinde yetki verme ile kimlik doğrulaması yapamazsınız. |
Hassas kapsamlar
| Kapsam kodu | Açıklama |
|---|---|
https://www.googleapis.com/auth/chat.spaces
|
Görüşmeler ve alanlar oluşturma, meta verileri görme veya düzenleme ( geçmiş ayarları ve erişim ayarları) ayarlarını yapabilir. |
https://www.googleapis.com/auth/chat.spaces.create
|
Chat'te yeni görüşmeler oluşturabilirsiniz. |
https://www.googleapis.com/auth/chat.spaces.readonly
|
Chat'te sohbeti ve alanları görüntüleyin. |
https://www.googleapis.com/auth/chat.memberships
|
Chat'teki görüşmelerde üyeleri görüntüleme, ekleme, güncelleme ve kaldırma |
https://www.googleapis.com/auth/chat.memberships.app
|
Kendisini Google Chat'teki görüşmelere ekleyip görüşmelerden kaldırma |
https://www.googleapis.com/auth/chat.memberships.readonly
|
Chat görüşmelerindeki üyeleri görüntüleme. |
https://www.googleapis.com/auth/chat.messages.create
|
Chat'te mesaj oluşturma ve gönderme. |
https://www.googleapis.com/auth/chat.messages.reactions
|
Chat'te mesajlara tepkileri görüntüleyin, ekleyin ve silin. |
https://www.googleapis.com/auth/chat.messages.reactions.create
|
Chat'te bir mesaja tepki ekleyebilirsiniz. |
https://www.googleapis.com/auth/chat.messages.reactions.readonly
|
Chat'te bir mesaja verilen tepkileri görüntüleme. |
https://www.googleapis.com/auth/chat.users.readstate
|
Chat görüşmelerinin son okunma zamanını görüntüleme ve değiştirme. |
https://www.googleapis.com/auth/chat.users.readstate.readonly
|
Chat görüşmelerinin son okunma zamanını görüntüleyin. |
https://www.googleapis.com/auth/chat.admin.spaces.readonly
|
Chat'te yöneticinin alanına ait sohbetleri ve alanları görüntüleme. |
https://www.googleapis.com/auth/chat.admin.spaces
|
Chat'te yöneticinin alanına ait sohbetleri ve alanları görüntüleme veya düzenleme. |
https://www.googleapis.com/auth/chat.admin.memberships.readonly
|
Chat'te yönetici alanına ait görüşmelerdeki üyeleri ve yöneticileri görüntüleme. |
https://www.googleapis.com/auth/chat.admin.memberships
|
Chat'te yöneticinin alanına ait görüşmelerdeki üyeleri ve yöneticileri görüntüleme, ekleme, güncelleme ve kaldırma. |
https://www.googleapis.com/auth/chat.app.spaces
|
Görüşmeler ve alanlar oluşturma, meta verileri görme veya güncelleme ( geçmiş ayarları ve erişim ayarları) ayarlarını yapabilir. Gereken yönetici onayından yararlanabilir. Bu kapsam yalnızca hizmet hesaplarıyla uygulama kimlik doğrulamasını destekler. Siz Kullanıcı kimlik bilgileriyle veya alan genelinde yetki birkaç önerimiz var. |
https://www.googleapis.com/auth/chat.app.spaces.create
|
Chat'te yeni görüşmeler ve alanlar oluşturabilirsiniz. Yönetici onayı gerektirir. Bu kapsam yalnızca hizmet hesaplarıyla uygulama kimlik doğrulamasını destekler. Siz Kullanıcı kimlik bilgileriyle veya alan genelinde yetki birkaç önerimiz var. |
https://www.googleapis.com/auth/chat.app.memberships
|
Chat'teki görüşmelerde ve alanlardan üyeleri görme, ekleme, güncelleme veya kaldırma. Yönetici onayı gerektirir. Bu kapsam yalnızca hizmet hesaplarıyla uygulama kimlik doğrulamasını destekler. Bu kapsamı kullanarak kullanıcı kimlik bilgileriyle veya alan genelinde yetki verme ile kimlik doğrulaması yapamazsınız. |
https://www.googleapis.com/auth/chat.customemojis
|
Chat'te özel emojileri görüntüleme, oluşturma ve silme |
Kısıtlanmış kapsamlar
| Kapsam kodu | Açıklama |
|---|---|
https://www.googleapis.com/auth/chat.delete
|
Chat'te görüşmeleri ve alanları silme ve ilişkili dosyalara erişimi kaldırma |
https://www.googleapis.com/auth/chat.import
|
Alanları, mesajları ve üyelikleri Chat'e aktarma. Daha fazla bilgi için Chat uygulamalarını veri içe aktarması için yetkilendirme başlıklı makaleyi inceleyin. |
https://www.googleapis.com/auth/chat.messages
|
İletileri görüntüleme, oluşturma, gönderme, güncelleme, silme, ayrıca ekleme, görüntüleme ve Mesajlara verilen tepkileri silme |
https://www.googleapis.com/auth/chat.messages.readonly
|
Chat'te mesajları ve tepkileri görüntüleyin. |
https://www.googleapis.com/auth/chat.admin.delete
|
Yöneticinin alanına ait görüşmeleri ve alanları silme ve ilişkili dosyalara erişimi kaldırma sohbet edebilir. |
https://www.googleapis.com/auth/chat.app.delete
|
Görüşmeleri ve alanları silme ve ilişkili dosyalara erişimi kaldırma sohbet edebilir. Yönetici onayı gerektirir. Bu kapsam yalnızca hizmet hesaplarıyla uygulama kimlik doğrulamasını destekler. Siz Kullanıcı kimlik bilgileriyle veya alan genelinde yetki birkaç önerimiz var. |
Yukarıdaki tablolarda yer alan kapsamlar, şu tanımlar:
Hassas değil - Bu kapsamlar, yetkilendirme erişimi gerektirir ve yalnızca temel uygulama doğrulaması gerektirir. Bu şart hakkında bilgi edinmek için Doğrulamaya hazırlanmayla ilgili adımlar başlıklı makaleyi inceleyin.
Hassas: Bu kapsamlar, uygulamanızın kullanıcıdan yetki aldıktan sonra belirli bir kullanıcının Google verilerine erişmesine olanak tanır. Bunun için ek uygulama doğrulamasından geçmeniz gerekir. Bu konuda bilgi için bölümüne bakın. Hassas bilgi isteyen uygulamalar için adımlar kapsamlarını inceleyin.
Kısıtlanmış: Bu kapsamlar, Google kullanıcı verilerine kapsamlı erişim sağlar. ve kısıtlanmış kapsam doğrulama sürecinden geçmeniz gerekir. Bu şart hakkında bilgi edinmek için Google API Hizmetleri: Kullanıcı Verileri Politikası ve Belirli API Kapsamları İçin Ek Gereksinimler başlıklı makaleleri inceleyin. Ayrıca bkz. Kısıtlanmış erişim isteğinde bulunan uygulamalar için adımlar kapsamlarını inceleyin.
Uygulamanız diğer Google API'lerine erişim gerektiriyorsa bu kapsamları ekleyebilirsiniz de faydalı olabilir. Google API kapsamları hakkında daha fazla bilgi için Aşağıdaki işlemleri gerçekleştirmek için OAuth 2.0'ı kullanma: Google API'lerine erişme
Google Workspace API'lerine yönelik kapsamlar hakkında daha fazla bilgi için şu makaleyi inceleyin: OAuth izin ekranını yapılandırın ve kapsamları seçin.
Gerekli kimlik doğrulama türleri
Chat uygulamaları iki şekilde kimlik doğrulaması ve yetkilendirme yapabilir: Chat API:
- Kullanıcı kimlik doğrulaması
- Kullanıcı kimlik doğrulaması Chat uygulamasının kullanıcı verilerine erişmesine ve işlemleri tamamlamasına olanak tanır temsil eder. OAuth kapsamları, yetkilendirilen verileri ve işlemleri belirtir. Chat uygulaması yönetici tarafından yüklenen veya verilen alan genelinde yetki, Chat uygulamasının bir cihazda ilk kez bir işlem gerçekleştirdiğinde yerine, kullanıcının Chat uygulamasını yetkilendirmesi gerekir OAuth izin ekranını kullanabilirsiniz.
- Uygulama kimlik doğrulaması
Uygulama kimlik doğrulaması, Chat uygulaması, hizmet hesabı kimlik bilgilerini ve erişimi kullanır ve işlemleri kendisi olarak tamamlamaktadır. Çünkü Chat uygulaması kaynaklara erişmek ve onlarla çalışmak için kendi kimlik bilgilerini kullanır. son kullanıcıların Chat uygulamasının API çağrıları, Ayrıca uygulama yetkilendirmeyi destekleyen OAuth yetkilendirme kapsamları ekleyemezsiniz OAuth izin ekranına geçin.
Uygulama kimlik doğrulamasını destekleyen iki tür OAuth yetkilendirme kapsamı vardır:
https://www.googleapis.com/auth/chat.bot: Chat uygulamanız, Google Chat API'yi çağırabilir oluşturma, güncelleme, alma, yapılandırma ve işlem için bu yetkilendirme kapsamını destekleyen erişimi olan kaynakları (ör. alanlardaki mesajlar) listeleme veya silme son kullanıcıların Chat uygulamanızı eklediğini gösterir. Sizin Chat uygulaması bu yetkilendirme kapsamını kendisi verebilir. yönetici veya son kullanıcı yetkilendirmesi gerekmez.https://www.googleapis.com/auth/chat.app.*(Geliştirici Önizlemesi): Bu kapsamların kullanılması için tek seferlik yönetici onayı gerekir. Yönetici onayı almak için Google Workspace Marketplace uyumlu bir OAuth istemcisi oluşturup uygulamayı Google Workspace Marketplace SDK'sında yapılandırarak Chat uygulamasının hizmet hesabını yönetici onayı alacak şekilde hazırlayabilirsiniz. Bu kapsamlar Chat uygulamanızın belirli Google Chat API'sini çağırmasına izin verir yöntemlerine göz atın. Örneğin,chat.app.spaces.createuygulamaların Chat alanları oluşturmasına izin verir.
Bir yöntem hem kullanıcı hem de uygulama kimlik doğrulamasını destekliyorsa Chat API, kullandığınız kimlik doğrulama türüne göre farklı sonuçlar döndürür:
- Uygulama kimlik doğrulamasında bu yöntemler yalnızca Chat uygulaması erişebilir.
- Kullanıcı kimlik doğrulamasıyla birlikte bu yöntemler yalnızca kullanıcının erişebilir.
Örneğin, uygulama yetkilendirmesi ile spaces.list() yönteminin çağrılması
Chat uygulamasının üyesi olduğu alanların listesi.
Kullanıcı yetkilendirmesi ile spaces.list() çağrısı yapıldığında, kullanıcının üyesi olduğu alanların listesi döndürülür. İçinde
her iki türü de kullanabilirsiniz.
tasarıma bağlı olarak, Chat API'yi çağırırken kullanılan kimlik doğrulaması
özellikleri hakkında daha fazla bilgi edinin.
Eşzamansız Chat API çağrıları için
Aşağıdaki tabloda Chat API yöntemleri ve desteklenen yöntemleri listelenmiştir yetkilendirme kapsamları:
| Yöntem | Kullanıcı kimlik doğrulaması desteklenir | Uygulama kimlik doğrulaması desteklenir | Desteklenen yetkilendirme kapsamları | |
|---|---|---|---|---|
| Alanlar | ||||
| Alan oluşturma |
Kullanıcı kimlik doğrulaması ile:
|
|||
| Alan oluşturma | — |
Kullanıcı kimlik doğrulaması ile:
|
||
| Alan satın alma |
Kullanıcı kimlik doğrulaması ile:
|
|||
| Alanları listeleme |
Kullanıcı kimlik doğrulaması ile:
|
|||
| Alan arayın | — |
Yönetici ayrıcalıklarını kullanarak kullanıcı kimlik doğrulaması yapıldığında:
|
||
| Alan güncelleme |
Kullanıcı kimlik doğrulaması ile:
|
|||
| Alan silme |
Kullanıcı kimlik doğrulaması ile:
|
|||
| Alan için içe aktarma işlemini tamamlama | — |
Kullanıcı kimlik doğrulaması ile:
|
||
| Doğrudan mesajları bulma |
Kullanıcı kimlik doğrulaması ile:
|
|||
| Üyeler | ||||
| Üye oluşturma |
Kullanıcı kimlik doğrulaması ile:
|
|||
| Üye edinme |
Kullanıcı kimlik doğrulaması ile:
|
|||
| Liste üyeleri |
Kullanıcı kimlik doğrulaması ile:
|
|||
| Üye silme |
Kullanıcı kimlik doğrulaması ile:
|
|||
| Üye güncelleme |
Kullanıcı kimlik doğrulaması ile:
|
|||
| Mesajlar | ||||
| Mesaj oluşturma |
Kullanıcı kimlik doğrulaması ile:
|
|||
| Mesaj alma |
Kullanıcı kimlik doğrulaması ile:
|
|||
| Liste mesajları | — |
Kullanıcı kimlik doğrulaması ile:
|
||
| Mesaj güncelleme |
Kullanıcı kimlik doğrulaması ile:
|
|||
| Mesaj silme |
Kullanıcı kimlik doğrulaması ile:
|
|||
| Tepkiler | ||||
| Tepki oluşturma | — |
Kullanıcı kimlik doğrulaması ile:
|
||
| Tepkileri listeleme | — |
Kullanıcı kimlik doğrulaması ile:
|
||
| Tepkiyi silme | — |
Kullanıcı kimlik doğrulaması ile:
|
||
| Özel emoji | ||||
| Özel emoji oluşturma | — |
Kullanıcı kimlik doğrulaması ile:
|
||
| Özel emoji silme | — |
Kullanıcı kimlik doğrulaması ile:
|
||
| Özel emoji alma | — |
Kullanıcı kimlik doğrulaması ile:
|
||
| Özel emojileri listeleme | — |
Kullanıcı kimlik doğrulaması ile:
|
||
| Medya ve ek | ||||
| Medyayı dosya eki olarak yükleme | — |
Kullanıcı kimlik doğrulaması ile:
|
||
| Medyayı indirin |
Kullanıcı kimlik doğrulaması ile:
|
|||
| Mesaj eki alma | — |
Uygulama kimlik doğrulaması etkinken:
|
||
| Kullanıcı okuma durumları | ||||
| Kullanıcının alan okuma durumunu öğrenme | — |
Kullanıcı kimlik doğrulaması ile:
|
||
| Kullanıcıların depolama alanı okuma durumunu güncelleme | — |
Kullanıcı kimlik doğrulaması ile:
|
||
| Bir kullanıcının ileti dizisi okunma durumunu alma | — |
Kullanıcı kimlik doğrulaması ile:
|
||
| Alan etkinlikleri | ||||
| Alan etkinliklerini alma | — |
Kullanıcı kimlik doğrulamasında,
etkinlik türüne dayalı bir kapsam kullanmanız gerekir:
|
||
| Alan etkinliklerini listeleyin 'nı inceleyin. | — |
Kullanıcı kimlik doğrulaması sayesinde
her bir kapsam kullanmanız gerekir
etkinlik türü sahip olmalıdır:
|
||
Chat uygulaması etkileşim etkinlikleri için
Aşağıdaki tabloda, kullanıcıların Chat uygulamalarıyla etkileşime geçmesinin yaygın yolları ve kimlik doğrulamanın gerekli olup olmadığı veya desteklenip desteklenmediği listelenmiştir:
| Senaryo | Kimlik doğrulama gerekmez. | Kullanıcı kimlik doğrulaması desteklenir | Uygulama kimlik doğrulaması desteklenir | |||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Şu kişilerden mesaj al: |
|
|||||||||||||||
| Mesajları yanıtlama: |
|
|||||||||||||||
| Yeni mesaj gönderme: |
|
|||||||||||||||
İlgili konular
- Google Workspace'te kimlik doğrulama ve yetkilendirmeye genel bakış için Kimlik doğrulama ve yetkilendirme hakkında bilgi edinme başlıklı makaleyi inceleyin.
- Google Cloud'daki kimlik doğrulama ve yetkilendirmeye genel bakış için bkz. Kimlik doğrulama işlemine genel bakış.
- Hizmet hesapları hakkında daha fazla bilgi edinmek için Hizmet hesapları.
- Google API'lerinin OAuth 2.0'ı nasıl kullandığı hakkında daha fazla bilgi edinmek için Google API'lerine erişmek için OAuth 2.0'ı kullanma başlıklı makaleyi inceleyin.
- Kimlik doğrulama ve yetkilendirmeyi kullanıcı kimlik bilgileri veya hizmet hesabı ile ayarlayın.