OAuth Token Audit Activity Events

این سند رویدادها و پارامترهای انواع مختلف رویدادهای فعالیت OAuth Token Audit را فهرست می‌کند. می‌توانید این رویدادها را با فراخوانی Activities.list() به همراه applicationName=token بازیابی کنید.

نویسنده

رویدادهایی از این نوع با type=auth برگردانده می‌شوند.

فعالیت

دسترسی به فعالیت برای یک برنامه.

جزئیات رویداد
نام رویداد activity
پارامترها
api_ name

string

نام API که در فعالیت OAuth استفاده شده است.

app_ name

string

برنامه‌ای که دسترسی برای آن اعطا یا لغو شده است.

client_ id

string

شناسه کلاینتی که دسترسی به آن اعطا یا لغو شده است.

client_ type

string

نوع کلاینت. مقادیر ممکن:

  • CONNECTED_DEVICE
    یک کلاینت دستگاه متصل.
  • NATIVE_ANDROID
    یک اپلیکیشن اندروید.
  • NATIVE_APPLICATION
    یک اپلیکیشن بومی.
  • NATIVE_CHROME_EXTENSION
    یک برنامه کروم.
  • NATIVE_DESKTOP
    یک برنامه دسکتاپ بومی.
  • NATIVE_DEVICE
    یک برنامه بومی برای دستگاه.
  • NATIVE_IOS
    یک اپلیکیشن iOS.
  • NATIVE_SONY
    یک برنامه بومی سونی.
  • NATIVE_UNIVERSAL_WINDOWS_PLATFORM
    یک برنامه بومی پلتفرم یونیورسال ویندوز.
  • TYPE_UNSPECIFIED
    نوع کلاینت نامشخص.
  • WEB
    یک برنامه کاربردی تحت وب.
method_ name

string

نام متدی که در فعالیت OAuth استفاده شده است.

num_ response_ bytes

integer

تعداد بایت‌های پاسخ در فعالیت OAuth.

product_ bucket

string

بخش محصول برنامه مرتبط با این فعالیت OAuth. مقادیر ممکن:

  • APPS_SCRIPT_API
    بخش محصول API اسکریپت برنامه‌ها.
  • APPS_SCRIPT_RUNTIME
    سطل محصول زمان اجرای اسکریپت برنامه‌ها.
  • CALENDAR
    سبد محصولات تقویم.
  • CLASSROOM
    سبد محصولات کلاس درس.
  • CLOUD_SEARCH
    بخش محصولات جستجوی ابری
  • COMMUNICATIONS
    بخش محصولات ارتباطی
  • CONTACTS
    بخش محصولات مخاطبین.
  • DRIVE
    سبد محصولات Drive
  • GMAIL
    مجموعه محصولات جیمیل
  • GPLUS
    سبد محصولات G+
  • GROUPS
    سبد محصولات گروه‌ها.
  • GSUITE_ADMIN
    مجموعه محصولات مدیریت فضای کاری گوگل (Google Workspace Admin).
  • IDENTITY
    سبد محصولات هویت
  • OTHER
    یک دسته محصول برای کاربردهایی که در دسته‌های دیگر قرار نمی‌گیرند.
  • TASKS
    سبد محصولات Tasks.
  • VAULT
    سطل محصول Vault.
درخواست نمونه
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / token ?eventName= activity &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
قالب پیام کنسول مدیریت
{app_name} called {method_name} on behalf of {actor}

مجاز کردن

یک کاربر اجازه دسترسی به یک برنامه برای داده‌های خود را داده است.

جزئیات رویداد
نام رویداد authorize
پارامترها
app_ name

string

برنامه‌ای که دسترسی برای آن اعطا یا لغو شده است.

client_ id

string

شناسه کلاینتی که دسترسی به آن اعطا یا لغو شده است.

client_ type

string

نوع کلاینت. مقادیر ممکن:

  • CONNECTED_DEVICE
    یک کلاینت دستگاه متصل.
  • NATIVE_ANDROID
    یک اپلیکیشن اندروید.
  • NATIVE_APPLICATION
    یک اپلیکیشن بومی.
  • NATIVE_CHROME_EXTENSION
    یک برنامه کروم.
  • NATIVE_DESKTOP
    یک برنامه دسکتاپ بومی.
  • NATIVE_DEVICE
    یک برنامه بومی برای دستگاه.
  • NATIVE_IOS
    یک اپلیکیشن iOS.
  • NATIVE_SONY
    یک برنامه بومی سونی.
  • NATIVE_UNIVERSAL_WINDOWS_PLATFORM
    یک برنامه بومی پلتفرم یونیورسال ویندوز.
  • TYPE_UNSPECIFIED
    نوع کلاینت نامشخص.
  • WEB
    یک برنامه کاربردی تحت وب.
scope

string

محدوده‌هایی که تحت آنها دسترسی اعطا/لغو شده است.

scope_ data

message

داده‌های محدوده.

درخواست نمونه
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / token ?eventName= authorize &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
قالب پیام کنسول مدیریت
{actor} authorized access to {app_name} for {scope} scopes

انکار

دسترسی برای یک برنامه رد شد.

جزئیات رویداد
نام رویداد deny
پارامترها
app_ name

string

برنامه‌ای که دسترسی برای آن اعطا یا لغو شده است.

client_ id

string

شناسه کلاینتی که دسترسی به آن اعطا یا لغو شده است.

client_ type

string

نوع کلاینت. مقادیر ممکن:

  • CONNECTED_DEVICE
    یک کلاینت دستگاه متصل.
  • NATIVE_ANDROID
    یک اپلیکیشن اندروید.
  • NATIVE_APPLICATION
    یک اپلیکیشن بومی.
  • NATIVE_CHROME_EXTENSION
    یک برنامه کروم.
  • NATIVE_DESKTOP
    یک برنامه دسکتاپ بومی.
  • NATIVE_DEVICE
    یک برنامه بومی برای دستگاه.
  • NATIVE_IOS
    یک اپلیکیشن iOS.
  • NATIVE_SONY
    یک برنامه بومی سونی.
  • NATIVE_UNIVERSAL_WINDOWS_PLATFORM
    یک برنامه بومی پلتفرم یونیورسال ویندوز.
  • TYPE_UNSPECIFIED
    نوع کلاینت نامشخص.
  • WEB
    یک برنامه کاربردی تحت وب.
rejection_ type

string

نوع رد. مقادیر ممکن:

  • CAA_FOR_OIDC_BLOCK
    برنامه توسط CAA برای OIDC مسدود شده است.
  • EDU_UNDERAGE_BLOCK
    برنامه برای کاربر EDU زیر سن قانونی پیکربندی نشده است.
  • EXPLICIT_ADMIN_BLOCK
    برنامه به صراحت توسط مدیر مسدود شده است.
  • SCOPE_BLOCK
    برنامه‌ای که سعی در دسترسی به یک سرویس محدود شده دارد.
scope

string

محدوده‌هایی که تحت آنها دسترسی اعطا/لغو شده است.

scope_ data

message

داده‌های محدوده.

درخواست نمونه
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / token ?eventName= deny &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
قالب پیام کنسول مدیریت
{actor} access request to {app_name} for {scope} scopes is denied due to {rejection_type}

درخواست

دسترسی درخواست شده برای یک برنامه.

جزئیات رویداد
نام رویداد request
پارامترها
app_ name

string

برنامه‌ای که دسترسی برای آن اعطا یا لغو شده است.

app_ request_ info

string

اطلاعات درخواستی برنامه. مقادیر ممکن:

  • APP_REQUEST_TYPE_DELEGATED
    اطلاعات مربوط به محدوده درخواست برنامه واگذار شده، نمایش داده نمی‌شود.
  • APP_REQUEST_TYPE_INDIVIDUAL
    اطلاعات مربوط به دامنه درخواست‌های هر برنامه.
client_ id

string

شناسه کلاینتی که دسترسی به آن اعطا یا لغو شده است.

client_ type

string

نوع کلاینت. مقادیر ممکن:

  • CONNECTED_DEVICE
    یک کلاینت دستگاه متصل.
  • NATIVE_ANDROID
    یک اپلیکیشن اندروید.
  • NATIVE_APPLICATION
    یک اپلیکیشن بومی.
  • NATIVE_CHROME_EXTENSION
    یک برنامه کروم.
  • NATIVE_DESKTOP
    یک برنامه دسکتاپ بومی.
  • NATIVE_DEVICE
    یک برنامه بومی برای دستگاه.
  • NATIVE_IOS
    یک اپلیکیشن iOS.
  • NATIVE_SONY
    یک برنامه بومی سونی.
  • NATIVE_UNIVERSAL_WINDOWS_PLATFORM
    یک برنامه بومی پلتفرم یونیورسال ویندوز.
  • TYPE_UNSPECIFIED
    نوع کلاینت نامشخص.
  • WEB
    یک برنامه کاربردی تحت وب.
requester_ email

string

ایمیل درخواست کننده برنامه

scope

string

محدوده‌هایی که تحت آنها دسترسی اعطا/لغو شده است.

scope_ data

message

داده‌های محدوده.

درخواست نمونه
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / token ?eventName= request &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
قالب پیام کنسول مدیریت
{actor} requested access to {app_name} for {scope} scopes

لغو

دسترسی یک برنامه به داده‌های کاربر لغو شد.

جزئیات رویداد
نام رویداد revoke
پارامترها
app_ name

string

برنامه‌ای که دسترسی برای آن اعطا یا لغو شده است.

client_ id

string

شناسه کلاینتی که دسترسی به آن اعطا یا لغو شده است.

client_ type

string

نوع کلاینت. مقادیر ممکن:

  • CONNECTED_DEVICE
    یک کلاینت دستگاه متصل.
  • NATIVE_ANDROID
    یک اپلیکیشن اندروید.
  • NATIVE_APPLICATION
    یک اپلیکیشن بومی.
  • NATIVE_CHROME_EXTENSION
    یک برنامه کروم.
  • NATIVE_DESKTOP
    یک برنامه دسکتاپ بومی.
  • NATIVE_DEVICE
    یک برنامه بومی برای دستگاه.
  • NATIVE_IOS
    یک اپلیکیشن iOS.
  • NATIVE_SONY
    یک برنامه بومی سونی.
  • NATIVE_UNIVERSAL_WINDOWS_PLATFORM
    یک برنامه بومی پلتفرم یونیورسال ویندوز.
  • TYPE_UNSPECIFIED
    نوع کلاینت نامشخص.
  • WEB
    یک برنامه کاربردی تحت وب.
scope

string

محدوده‌هایی که تحت آنها دسترسی اعطا/لغو شده است.

scope_ data

message

داده‌های محدوده.

درخواست نمونه
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / token ?eventName= revoke &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
قالب پیام کنسول مدیریت
{actor} revoked access to {app_name} for {scope} scopes