Kimlik doğrulama ve yetkilendirme, sırasıyla kimliği doğrulamak ve kaynaklara erişmek için kullanılan mekanizmalardır. Bu dokümanda, Google Meet REST API isteklerinde kimlik doğrulama ve yetkilendirmenin işleyiş şekli açıklanmaktadır.
Bu kılavuzda, Meet REST API'ye erişmek için OAuth 2.0'ın kullanıcının Google kimlik bilgileriyle nasıl kullanılacağı açıklanmaktadır. Kullanıcı kimlik bilgileriyle kimlik doğrulama ve yetkilendirme, Meet uygulamalarının kullanıcı verilerine erişmesine ve kimliği doğrulanmış kullanıcı adına işlem yapmasına olanak tanır. Uygulama, bir kullanıcı adına kimlik doğrulaması yaparak bu kullanıcıyla aynı izinlere sahip olur ve işlemleri bu kullanıcı tarafından gerçekleştirilmiş gibi gerçekleştirebilir.
Önemli terminoloji
Kimlik doğrulama ve yetkilendirmeyle ilgili terimlerin listesi aşağıda verilmiştir:
- Kimlik doğrulama
Kullanıcı da olabilen bir yönetici
veya bir kullanıcı adına hareket eden bir uygulama, kim olduğunu iddia ettiği kişidir. Google Workspace uygulamaları yazarken kullanıcı kimlik doğrulaması ve uygulama kimlik doğrulaması gibi kimlik doğrulama türlerini göz önünde bulundurmanız gerekir. Meet REST API için yalnızca kullanıcı kimlik doğrulamasını kullanarak kimlik doğrulaması yapabilirsiniz.
- Yetkilendirme
Temsilcinin erişmesi gereken izinler veya "yetki"
verileri veya işlemleri gerçekleştiremez. Yetkilendirme, uygulamanızda yazdığınız kod aracılığıyla yapılır. Bu kod, kullanıcıya uygulamanın kendi adına işlem yapmak istediğini bildirir ve izin verilirse verilere erişmek veya işlem yapmak için Google'dan erişim jetonu almak üzere uygulamanızın benzersiz kimlik bilgilerini kullanır.
REST API kapsamlarını karşılama
Yetkilendirme kapsamları, uygulamanızın toplantı içeriğine erişmesi için kullanıcılardan yetkilendirme isteğinde bulunduğunuz izinlerdir. Kullanıcılar uygulamanızı yüklediğinde bu kapsamları doğrulamaları istenir. Genel olarak, mümkün olan en dar kapsamı seçmeli ve uygulamanızın gerektirmediği kapsamları istemekten kaçınmalısınız. Kullanıcılar, sınırlı ve açıkça açıklanan kapsamlara daha kolay erişim izni verir.
Meet REST API, aşağıdaki OAuth 2.0 kapsamlarını destekler:
| Kapsam kodu | Açıklama | Kullanım |
|---|---|---|
https://www.googleapis.com/auth/meetings.space.settings |
Tüm Google Meet görüşmelerinizin ayarlarını düzenleme ve görüntüleme. | Hassas olmayan |
https://www.googleapis.com/auth/meetings.space.created |
Uygulamaların, uygulamanız tarafından oluşturulan toplantı alanlarıyla ilgili meta verileri oluşturmasına, değiştirmesine ve okumasına izin verin. | Hassas |
https://www.googleapis.com/auth/meetings.space.readonly |
Uygulamaların, kullanıcının erişebildiği tüm toplantı alanlarıyla ilgili meta verileri okumasına izin verin. | Hassas |
https://www.googleapis.com/auth/drive.readonly |
Uygulamaların Google Drive API'den kayıt ve transkript dosyalarını indirmesine izin verin. | Kısıtlanmış |
Meet ile ilişkili aşağıdaki OAuth 2.0 kapsamı, Google Drive API kapsamları listesinde yer alır:
| Kapsam kodu | Açıklama | Kullanım |
|---|---|---|
https://www.googleapis.com/auth/drive.meet.readonly |
Google Meet tarafından oluşturulan veya düzenlenen Drive dosyalarını görüntüleme. | Kısıtlanmış |
Tablodaki Kullanım sütunu, aşağıdaki tanımlara göre her bir kapsamın hassasiyetini belirtir:
Hassas olmayan: Bu kapsamlar, en küçük yetkilendirme erişimi kapsamını sağlar ve yalnızca temel düzeyde uygulama doğrulaması gerektirir. Daha fazla bilgi için Doğrulama şartları başlıklı makaleyi inceleyin.
Hassas: Bu kapsamlar, uygulamanız için kullanıcı tarafından yetkilendirilmiş belirli Google kullanıcı verilerine erişim sağlar. Bu kapsamlar için ek uygulama doğrulamasından geçmeniz gerekir. Daha fazla bilgi için Hassas ve Kısıtlanmış Kapsam Koşulları başlıklı makaleyi inceleyin.
Kısıtlanmış: Bu kapsamlar, Google kullanıcı verilerine geniş erişim sağlar ve kısıtlanmış kapsam doğrulama sürecinden geçmenizi gerektirir. Daha fazla bilgi için Google API Hizmetleri Kullanıcı Verileri Politikası'nı ve Belirli API Kapsamları İçin Ek Gereksinimler'i inceleyin. Kısıtlanmış kapsam verilerini sunucularda depoluyorsanız (veya iletiyorsanız) güvenlik değerlendirmesinden geçmeniz gerekir.
Uygulamanız başka Google API'lerine erişim gerektiriyorsa bu kapsamları da ekleyebilirsiniz. Google API kapsamları hakkında daha fazla bilgi için Google API'lerine erişmek için OAuth 2.0'ı kullanma başlıklı makaleyi inceleyin.
Kullanıcılara ve uygulama incelemecilerine hangi bilgilerin gösterileceğini tanımlamak için OAuth kullanıcı rızası ekranını yapılandırma ve kapsamları seçme başlıklı makaleyi inceleyin.
Belirli OAuth 2.0 kapsamları hakkında daha fazla bilgi için Google API'leri için OAuth 2.0 Kapsamları başlıklı makaleyi inceleyin.
Alan genelinde yetkiyi kullanarak kimlik doğrulama ve yetkilendirme
Alan yöneticisiyseniz bir uygulamanın hizmet hesabına, kullanıcılarınızın verilerine erişmesi için her kullanıcının izin vermesine gerek kalmadan yetki vermek üzere alan genelinde yetki verme işlemi yapabilirsiniz. Alan genelinde yetki verme özelliğini yapılandırdıktan sonra hizmet hesabı bir kullanıcı hesabının kimliğine bürünebilir. Kimlik doğrulama için bir hizmet hesabı kullanılsa da alan genelinde yetkilendirme, kullanıcının kimliğine bürünür ve bu nedenle kullanıcı kimlik doğrulaması olarak kabul edilir. Kullanıcı kimlik doğrulaması gerektiren tüm özellikler alan genelinde yetkilendirmeyi kullanabilir.
İlgili konular
Google Workspace'te kimlik doğrulama ve yetkilendirmeye genel bakış için Kimlik doğrulama ve yetkilendirme hakkında bilgi edinin başlıklı makaleyi inceleyin.
Google Cloud'da kimlik doğrulama ve yetkilendirmeye genel bakış için Google'daki kimlik doğrulama yöntemleri başlıklı makaleyi inceleyin.