Otentikasi dan otorisasi adalah mekanisme yang digunakan untuk memverifikasi identitas dan akses ke resource. Dokumen ini menjelaskan cara kerja autentikasi dan otorisasi untuk permintaan Google Meet REST API.
Panduan ini menjelaskan cara menggunakan OAuth 2.0 dengan kredensial Google pengguna untuk mengakses Meet REST API. Dengan mengautentikasi dan memberi otorisasi menggunakan kredensial pengguna, aplikasi Meet dapat mengakses data pengguna dan melakukan operasi atas nama pengguna yang diautentikasi. Dengan mengautentikasi atas nama pengguna, aplikasi memiliki izin yang sama dengan pengguna tersebut dan dapat melakukan tindakan seolah-olah tindakan tersebut dilakukan oleh pengguna tersebut.
Terminologi penting
Berikut adalah daftar istilah yang terkait dengan autentikasi dan otorisasi:
- Autentikasi
Tindakan untuk memastikan bahwa prinsipal, yang dapat berupa pengguna
atau aplikasi yang bertindak atas nama pengguna, adalah siapa yang mereka katakan. Saat menulis aplikasi Google Workspace, Anda harus mengetahui jenis autentikasi berikut: autentikasi pengguna dan autentikasi aplikasi. Untuk Meet REST API, Anda hanya dapat melakukan autentikasi menggunakan autentikasi pengguna.
- Otorisasi
Izin atau "otoritas" yang dimiliki akun utama untuk mengakses
data atau melakukan operasi. Otorisasi dilakukan melalui kode yang Anda tulis di aplikasi. Kode ini memberi tahu pengguna bahwa aplikasi ingin bertindak atas namanya dan, jika diizinkan, menggunakan kredensial unik aplikasi Anda untuk mendapatkan token akses dari Google guna mengakses data atau melakukan operasi.
Memenuhi cakupan REST API
Cakupan otorisasi adalah izin yang Anda minta pengguna untuk memberikan otorisasi agar aplikasi Anda dapat mengakses konten rapat. Saat seseorang menginstal aplikasi Anda, pengguna akan diminta untuk memvalidasi cakupan ini. Secara umum, Anda harus memilih cakupan yang paling terfokus dan menghindari permintaan cakupan yang tidak diperlukan aplikasi Anda. Pengguna lebih mudah memberikan akses ke cakupan terbatas yang dijelaskan dengan jelas.
Meet REST API mendukung cakupan OAuth 2.0 berikut:
| Kode cakupan | Deskripsi | Penggunaan |
|---|---|---|
https://www.googleapis.com/auth/meetings.space.settings |
Mengedit dan melihat setelan untuk semua panggilan Google Meet Anda. | Tidak sensitif |
https://www.googleapis.com/auth/meetings.space.created |
Mengizinkan aplikasi membuat, mengubah, dan membaca metadata tentang ruang rapat yang dibuat oleh aplikasi Anda. | Sensitif |
https://www.googleapis.com/auth/meetings.space.readonly |
Mengizinkan aplikasi membaca metadata tentang ruang rapat yang dapat diakses pengguna. | Sensitif |
https://www.googleapis.com/auth/drive.readonly |
Mengizinkan aplikasi mendownload file rekaman dan transkrip dari Google Drive API. | Dibatasi |
Cakupan OAuth 2.0 yang terkait dengan Meet berikut berada di daftar cakupan Google Drive API:
| Kode cakupan | Deskripsi | Penggunaan |
|---|---|---|
https://www.googleapis.com/auth/drive.meet.readonly |
Melihat file Drive yang dibuat atau diedit oleh Google Meet. | Dibatasi |
Kolom Penggunaan dalam tabel menunjukkan sensitivitas setiap cakupan, sesuai dengan definisi berikut:
Tidak sensitif: Cakupan ini memberikan cakupan akses otorisasi terkecil dan hanya memerlukan verifikasi aplikasi dasar. Untuk mempelajari lebih lanjut, lihat Persyaratan verifikasi.
Sensitif: Cakupan ini memberikan akses ke data pengguna Google tertentu yang diotorisasi oleh pengguna untuk aplikasi Anda. Anda harus melalui verifikasi aplikasi tambahan. Untuk mempelajari lebih lanjut, lihat Persyaratan Cakupan sensitif dan Terbatas.
Dibatasi: Cakupan ini memberikan akses luas ke data pengguna Google dan memerlukan Anda untuk melalui proses verifikasi cakupan yang dibatasi. Untuk mempelajari lebih lanjut, lihat Kebijakan Data Pengguna Layanan Google API dan Persyaratan Tambahan untuk Cakupan API Tertentu. Jika Anda menyimpan data cakupan terbatas di server (atau mengirimkannya), Anda harus melakukan penilaian keamanan.
Jika aplikasi Anda memerlukan akses ke Google API lainnya, Anda juga dapat menambahkan cakupan tersebut. Untuk informasi selengkapnya tentang cakupan Google API, lihat Menggunakan OAuth 2.0 untuk Mengakses Google API.
Untuk menentukan informasi yang ditampilkan kepada pengguna dan peninjau aplikasi, lihat Mengonfigurasi layar izin OAuth dan memilih cakupan.
Untuk informasi selengkapnya tentang cakupan OAuth 2.0 tertentu, lihat Cakupan OAuth 2.0 untuk Google API.
Mengautentikasi dan memberikan otorisasi menggunakan delegasi tingkat domain
Jika Anda adalah administrator domain, Anda dapat memberikan delegasi wewenang tingkat domain untuk mengizinkan akun layanan aplikasi mengakses data pengguna tanpa mewajibkan setiap pengguna memberikan izin. Setelah Anda mengonfigurasi delegasi tingkat domain, akun layanan dapat meniru identitas akun pengguna. Meskipun akun layanan digunakan untuk autentikasi, delegasi tingkat domain meniru identitas pengguna sehingga dianggap sebagai autentikasi pengguna. Setiap kemampuan yang memerlukan autentikasi pengguna dapat menggunakan delegasi tingkat domain.
Topik terkait
Untuk ringkasan autentikasi dan otorisasi di Google Workspace, lihat Pelajari autentikasi dan otorisasi.
Untuk ringkasan autentikasi dan otorisasi di Google Cloud, lihat Metode autentikasi di Google.