אימות והרשאה הם מנגנונים המשמשים לאימות הזהות ולגישה למשאבים, בהתאמה. במסמך הזה מוסבר איך פועלים האימות וההרשאה לבקשות API ל-REST ב-Google Meet.
במדריך הזה נסביר איך להשתמש ב-OAuth 2.0 עם פרטי הכניסה של משתמש ב-Google כדי לגשת ל-Meet REST API. אימות והרשאה באמצעות פרטי כניסה של משתמשים מאפשרים לאפליקציות Meet לגשת לנתוני המשתמשים ולבצע פעולות בשם המשתמש המאומת. כשמבצעים אימות בשם משתמש, לאפליקציה יש את אותן הרשאות שיש למשתמש הזה, והיא יכולה לבצע פעולות כאילו המשתמש הזה ביצע אותן.
מונחים חשובים
ריכזנו כאן רשימה של מונחים שקשורים לאימות ולהרשאה:
- אימות
הפעולה של הבטחת חשבון משתמש, שיכול להיות משתמש
או אפליקציה שפועלת בשם משתמש, הם מי שהם מצהירים שהם. כשכותבים אפליקציות ל-Google Workspace, חשוב להכיר את סוגי האימות הבאים: אימות משתמשים ואימות אפליקציות. ב-Meet API ל-REST, אפשר לבצע אימות רק באמצעות אימות משתמש.
- הרשאה
ההרשאות או ה'סמכות' שיש לחשבון המשתמש לגישה
נתונים או לבצע פעולות. ההרשאה מתבצעת באמצעות קוד שאתם כותבים באפליקציה. הקוד הזה מודיע למשתמש שהאפליקציה רוצה לפעול בשם המשתמש, ואם המשתמש מאשר, הקוד משתמש בפרטי הכניסה הייחודיים של האפליקציה כדי לקבל מ-Google אסימון גישה ולגשת לנתונים או לבצע פעולות.
היקפי הרשאות של API ל-REST
היקפי ההרשאות הם ההרשאות שאתם מבקשים מהמשתמשים לאשר כדי שהאפליקציה תקבל גישה לתוכן הפגישה. כשמשתמש מתקין את האפליקציה, הוא מתבקש לאמת את ההיקפים האלה. באופן כללי, מומלץ לבחור את ההיקף המצומצם ביותר האפשרי ולהימנע מבקשות להיקפים שלא נדרשים לאפליקציה. משתמשים נותנים גישה בקלות רבה יותר להיקפים מוגבלים ומתוארים בבירור.
ה-API ל-REST של Meet תומך בהיקפי ההרשאות הבאים של OAuth 2.0:
| קוד ההיקף | תיאור | שימוש |
|---|---|---|
https://www.googleapis.com/auth/meetings.space.settings |
עריכה של ההגדרות של כל השיחות ב-Google Meet וצפייה בהן. | לא רגיש |
https://www.googleapis.com/auth/meetings.space.created |
מאפשרת לאפליקציות ליצור, לשנות ולקרוא מטא-נתונים על מרחבי עבודה משותפים שנוצרו על ידה. | רגישות |
https://www.googleapis.com/auth/meetings.space.readonly |
מתן הרשאה לאפליקציות לקרוא מטא-נתונים על כל מרחב שיתוף פעולה שיש למשתמש גישה אליו. | רגישות |
https://www.googleapis.com/auth/drive.readonly |
מתן הרשאה לאפליקציות להוריד קבצי הקלטה ותמלילים מ-Google Drive API. | מוצר שהצפייה בו הוגבלה |
היקף הרשאות OAuth 2.0 הבא שקשור ל-Meet נמצא ב רשימת היקפי ההרשאות של Google Drive API:
| קוד ההיקף | תיאור | שימוש |
|---|---|---|
https://www.googleapis.com/auth/drive.meet.readonly |
צפייה בקבצים ב-Drive שנוצרו או נערכו ב-Google Meet. | מוצר שהצפייה בו הוגבלה |
בעמודה Usage בטבלה מצוין רמת הרגישות של כל היקף, בהתאם להגדרות הבאות:
לא רגיש: ההיקפים האלה מספקים את ההיקף הקטן ביותר של הרשאת גישה, ונדרש רק אימות בסיסי של האפליקציה. מידע נוסף זמין במאמר דרישות האימות.
רגיש: ההיקפים האלה מספקים גישה לנתוני משתמשים ספציפיים ב-Google, שהמשתמש העניק לאפליקציה הרשאה לגשת אליהם. כדי לקבל הרשאות כאלה, צריך לעבור אימות נוסף של האפליקציה. מידע נוסף זמין במאמר דרישות לגבי מידע רגיש ומידע ברמת גישה מוגבלת.
מוגבלת: היקפי הגישה האלה מספקים גישה רחבה לנתוני המשתמשים ב-Google, וצריך לעבור תהליך אימות להיקף גישה מוגבל. למידע נוסף, ראו המדיניות בנושא נתוני משתמשים בשירותי API ודרישות נוספות להיקפי API ספציפיים. אם אתם מאחסנים נתונים בהיקף מוגבל בשרתים (או מעבירים אותם), עליכם לעבור הערכת אבטחה.
אם האפליקציה שלכם זקוקה לגישה לממשקי Google API אחרים, תוכלו להוסיף גם את ההיקפים האלה. למידע נוסף על היקפי ההרשאות של Google API, תוכלו לקרוא את המאמר שימוש ב-OAuth 2.0 כדי לגשת ל-Google APIs.
במאמר הגדרה של מסך ההסכמה ל-OAuth ובחירת היקפי הרשאה מוסבר איך להגדיר את המידע שיוצג למשתמשים ולבודקי האפליקציות.
מידע נוסף על היקפי OAuth 2.0 ספציפיים זמין במאמר היקפי OAuth 2.0 ל-Google APIs.
אימות והרשאה באמצעות הענקת גישה ברמת הדומיין
אדמינים של דומיינים יכולים להעניק הענקת גישה ברמת הדומיין כדי לאשר לחשבון השירות של האפליקציה לגשת לנתוני המשתמשים שלכם בלי לחייב כל משתמש לתת הסכמה. אחרי שמגדירים הענקת הרשאות גישה ברמת הדומיין, חשבון השירות יכול להתחזות לחשבון משתמש. אמנם חשבון השירות משמש לאימות, אבל בהענקת גישה ברמת הדומיין מתבצעת התחזות למשתמש, ולכן היא נחשבת לאימות משתמש. אפשר להשתמש בהענקת גישה ברמת הדומיין לכל יכולת שמחייבת אימות משתמש.
נושאים קשורים
בסקירה הכללית על אימות והרשאה תוכלו לקרוא על תהליך האימות וההרשאה ב-Google Workspace.
בסקירה הכללית על שיטות האימות ב-Google תוכלו לקרוא על תהליך האימות וההרשאה ב-Google Cloud.