การตรวจสอบสิทธิ์และการให้สิทธิ์เป็นกลไกที่ใช้เพื่อยืนยันตัวตนและการเข้าถึงทรัพยากรตามลำดับ เอกสารนี้จะอธิบายวิธีการทำงานของการตรวจสอบสิทธิ์และการให้สิทธิ์สำหรับคำขอ REST API ของ Google Meet
คู่มือนี้จะอธิบายวิธีใช้ OAuth 2.0 กับข้อมูลเข้าสู่ระบบ Google ของผู้ใช้เพื่อเข้าถึง Meet REST API การตรวจสอบสิทธิ์และการให้สิทธิ์ด้วยข้อมูลเข้าสู่ระบบของผู้ใช้ช่วยให้แอป Meet สามารถเข้าถึงข้อมูลผู้ใช้และดำเนินการในนามของผู้ใช้ที่ตรวจสอบสิทธิ์แล้ว การตรวจสอบสิทธิ์ในนามของผู้ใช้จะทำให้แอปมีสิทธิ์เหมือนกับผู้ใช้รายนั้นและสามารถดําเนินการต่างๆ ได้เสมือนว่าผู้ใช้รายนั้นเป็นผู้ดําเนินการ
คําศัพท์สําคัญ
ต่อไปนี้คือรายการคำศัพท์ที่เกี่ยวข้องกับการตรวจสอบสิทธิ์และการให้สิทธิ์
- การตรวจสอบสิทธิ์
การกระทำที่ยืนยันว่าผู้ใช้หลัก ซึ่งอาจเป็นผู้ใช้
หรือแอปที่ดำเนินการในนามของผู้ใช้ เป็นบุคคลที่อ้างว่าเป็น เมื่อเขียนแอป Google Workspace คุณควรทราบถึงการตรวจสอบสิทธิ์ประเภทต่างๆ ซึ่งได้แก่ การตรวจสอบสิทธิ์ผู้ใช้และการตรวจสอบสิทธิ์แอป สำหรับ Meet REST API คุณจะตรวจสอบสิทธิ์ได้โดยใช้การตรวจสอบสิทธิ์ของผู้ใช้เท่านั้น
- การให้สิทธิ์
สิทธิ์หรือ "สิทธิ์" ที่ผู้ดําเนินการมีในการเข้าถึง
ข้อมูลหรือดำเนินการ การให้สิทธิ์จะดำเนินการผ่านโค้ดที่คุณเขียนในแอป โค้ดนี้จะแจ้งให้ผู้ใช้ทราบว่าแอปต้องการดำเนินการในนามของผู้ใช้ และจะนําข้อมูลเข้าสู่ระบบที่ไม่ซ้ำกันของแอปไปใช้รับโทเค็นการเข้าถึงจาก Google เพื่อเข้าถึงข้อมูลหรือดําเนินการต่างๆ หากได้รับอนุญาต
ขอบเขตของ Meet REST API
ขอบเขตการให้สิทธิ์คือสิทธิ์ที่คุณขอให้ผู้ใช้ให้สิทธิ์แอปของคุณเข้าถึงเนื้อหาการประชุม เมื่อมีคนติดตั้งแอปของคุณ ระบบจะขอให้ผู้ใช้ตรวจสอบขอบเขตเหล่านี้ โดยทั่วไป คุณควรเลือกขอบเขตที่มุ่งเน้นแคบที่สุดเท่าที่จะเป็นไปได้และหลีกเลี่ยงการขอขอบเขตที่แอปไม่จำเป็นต้องใช้ ผู้ใช้ให้สิทธิ์เข้าถึงขอบเขตที่จำกัดและอธิบายไว้อย่างชัดเจนได้ง่ายขึ้น
Meet REST API รองรับขอบเขต OAuth 2.0 ต่อไปนี้
| รหัสขอบเขต | คำอธิบาย | การใช้งาน |
|---|---|---|
https://www.googleapis.com/auth/meetings.space.settings |
แก้ไขและดูการตั้งค่าสำหรับการโทรผ่าน Google Meet ทั้งหมด | ข้อมูลที่ไม่มีความละเอียดอ่อน |
https://www.googleapis.com/auth/meetings.space.created |
อนุญาตให้แอปสร้าง แก้ไข และอ่านข้อมูลเมตาเกี่ยวกับพื้นที่ทำงานการประชุมที่แอปของคุณสร้างขึ้น | ละเอียดอ่อน |
https://www.googleapis.com/auth/meetings.space.readonly |
อนุญาตให้แอปอ่านข้อมูลเมตาเกี่ยวกับพื้นที่การประชุมที่ผู้ใช้มีสิทธิ์เข้าถึง | ละเอียดอ่อน |
https://www.googleapis.com/auth/drive.readonly |
อนุญาตให้แอปดาวน์โหลดไฟล์บันทึกเสียงและข้อความถอดเสียงจาก Google Drive API | จำกัด |
ขอบเขต OAuth 2.0 ต่อไปนี้ซึ่งเกี่ยวข้องกับ Meet อยู่ใน รายการขอบเขต Google Drive API
| รหัสขอบเขต | คำอธิบาย | การใช้งาน |
|---|---|---|
https://www.googleapis.com/auth/drive.meet.readonly |
ดูไฟล์ในไดรฟ์ที่ Google Meet สร้างหรือแก้ไข | จำกัด |
คอลัมน์การใช้งานในตารางระบุความไวของขอบเขตแต่ละรายการตามคำจำกัดความต่อไปนี้
ไม่ใช่ข้อมูลที่ละเอียดอ่อน: ขอบเขตเหล่านี้มีขอบเขตการเข้าถึงการให้สิทธิ์ที่น้อยที่สุด และกำหนดให้มีการยืนยันแอปขั้นพื้นฐานเท่านั้น ดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดในการยืนยัน
มีความละเอียดอ่อน: ขอบเขตเหล่านี้ให้สิทธิ์เข้าถึงข้อมูลผู้ใช้ Google บางรายการที่ผู้ใช้ให้สิทธิ์แก่แอปของคุณ โดยคุณจะต้องดำเนินการยืนยันแอปเพิ่มเติม ดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดเกี่ยวกับขอบเขตที่ละเอียดอ่อนและถูกจํากัด
ถูกจํากัด: ขอบเขตเหล่านี้ให้สิทธิ์เข้าถึงข้อมูลผู้ใช้ Google ในวงกว้าง และคุณจะต้องผ่านกระบวนการยืนยันขอบเขตที่จํากัด ดูข้อมูลเพิ่มเติมได้ในนโยบายข้อมูลผู้ใช้ของบริการ Google API และข้อกำหนดเพิ่มเติมสำหรับขอบเขต API เฉพาะ หากคุณจัดเก็บข้อมูลขอบเขตที่จํากัดไว้ในเซิร์ฟเวอร์ (หรือส่ง) คุณต้องผ่านการประเมินความปลอดภัย
หากแอปของคุณต้องใช้สิทธิ์เข้าถึง Google API อื่นๆ คุณสามารถเพิ่มขอบเขตเหล่านั้นได้เช่นกัน ดูข้อมูลเพิ่มเติมเกี่ยวกับขอบเขต Google API ได้ที่หัวข้อการใช้ OAuth 2.0 เพื่อเข้าถึง Google API
หากต้องการกำหนดข้อมูลที่จะแสดงต่อผู้ใช้และผู้ตรวจสอบแอป โปรดดูหัวข้อกำหนดค่าหน้าจอขอความยินยอม OAuth และเลือกขอบเขต
ดูข้อมูลเพิ่มเติมเกี่ยวกับขอบเขต OAuth 2.0 ที่เฉพาะเจาะจงได้ที่ขอบเขต OAuth 2.0 สำหรับ Google APIs
ตรวจสอบสิทธิ์และให้สิทธิ์โดยใช้การมอบสิทธิ์ทั่วทั้งโดเมน
หากคุณเป็นผู้ดูแลระบบโดเมน คุณสามารถมอบสิทธิ์ทั่วทั้งโดเมนเพื่ออนุญาตให้บัญชีบริการของแอปพลิเคชันเข้าถึงข้อมูลของผู้ใช้โดยไม่ต้องขอความยินยอมจากผู้ใช้แต่ละคน หลังจากกำหนดค่าการมอบสิทธิ์ทั่วทั้งโดเมนแล้ว บัญชีบริการจะแอบอ้างเป็นบัญชีผู้ใช้ได้ แม้ว่าจะใช้บัญชีบริการสําหรับการตรวจสอบสิทธิ์ แต่การมอบสิทธิ์ทั่วทั้งโดเมนจะแอบอ้างเป็นผู้ใช้ จึงถือเป็นการตรวจสอบสิทธิ์ผู้ใช้ ความสามารถใดก็ตามที่ต้องมีการตรวจสอบสิทธิ์ผู้ใช้จะใช้การมอบสิทธิ์ทั่วทั้งโดเมนได้
หัวข้อที่เกี่ยวข้อง
ดูภาพรวมของการตรวจสอบสิทธิ์และการให้สิทธิ์ใน Google Workspace ได้ที่หัวข้อดูข้อมูลเกี่ยวกับการตรวจสอบสิทธิ์และการให้สิทธิ์
ดูภาพรวมของการตรวจสอบสิทธิ์และการให้สิทธิ์ใน Google Cloud ได้ที่วิธีการตรวจสอบสิทธิ์ใน Google