OAuth Token Audit Activity Events
Mit Sammlungen den Überblick behalten
Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
In diesem Dokument werden die Ereignisse und Parameter für verschiedene Arten von OAuth-Token-Audit-Aktivitätsereignissen aufgeführt. Sie können diese Ereignisse abrufen, indem Sie Activities.list() mit applicationName=token aufrufen.
Authentifizierung
Ereignisse dieses Typs werden mit type=auth zurückgegeben.
Aktivität
Zugriffsaktivität für eine Anwendung.
Veranstaltungsdetails
Ereignisname
activity
Parameter
api_name
string
Der API-Name, der in der OAuth-Aktivität verwendet wurde.
app_name
string
Die Anwendung, für die der Zugriff gewährt oder widerrufen wurde.
client_id
string
Die Client-ID, für die der Zugriff gewährt oder widerrufen wurde.
client_type
string
Der Client-Typ.
Mögliche Werte:
CONNECTED_DEVICE Ein verbundenes Gerät (Client).
NATIVE_ANDROID Eine Android-App
NATIVE_APPLICATION Eine native Anwendung.
NATIVE_CHROME_EXTENSION Eine Chrome-App.
NATIVE_DESKTOP Eine native Desktop-Anwendung.
NATIVE_DEVICE Eine native Geräte-App.
NATIVE_IOS Eine iOS-App.
NATIVE_SONY Eine native Sony-App.
NATIVE_UNIVERSAL_WINDOWS_PLATFORM Eine native Anwendung der Universellen Windows-Plattform.
TYPE_UNSPECIFIED Ein nicht angegebener Clienttyp.
WEB Eine Webanwendung.
method_name
string
Der Methodenname, der in der OAuth-Aktivität verwendet wurde.
num_response_bytes
integer
Die Anzahl der Antwortbyte in der OAuth-Aktivität.
product_bucket
string
Der Produkt-Bucket der Anwendung, die dieser OAuth-Aktivität zugeordnet ist.
Mögliche Werte:
GSUITE_ADMIN Die Produktgruppe „Google Workspace-Administrator“.
IDENTITY Die Produktgruppe „Identity“.
OTHER Produktgruppe für sonstige Apps
TASKS Die Produktgruppe „Tasks“.
VAULT Produktgruppe „Vault“
Beispielanfrage
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=activity&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Nachrichtenformat in der Admin-Konsole
{app_name} called {method_name} on behalf of {actor}
Autorisieren
Ein Nutzer hat den Zugriff auf seine Daten für eine Anwendung autorisiert.
Veranstaltungsdetails
Ereignisname
authorize
Parameter
app_name
string
Die Anwendung, für die der Zugriff gewährt oder widerrufen wurde.
client_id
string
Die Client-ID, für die der Zugriff gewährt oder widerrufen wurde.
client_type
string
Der Client-Typ.
Mögliche Werte:
CONNECTED_DEVICE Ein verbundenes Gerät (Client).
NATIVE_ANDROID Eine Android-App
NATIVE_APPLICATION Eine native Anwendung.
NATIVE_CHROME_EXTENSION Eine Chrome-App.
NATIVE_DESKTOP Eine native Desktop-Anwendung.
NATIVE_DEVICE Eine native Geräte-App.
NATIVE_IOS Eine iOS-App.
NATIVE_SONY Eine native Sony-App.
NATIVE_UNIVERSAL_WINDOWS_PLATFORM Eine native Anwendung der Universellen Windows-Plattform.
TYPE_UNSPECIFIED Ein nicht angegebener Clienttyp.
WEB Eine Webanwendung.
scope
string
Bereiche, für die der Zugriff gewährt / widerrufen wurde.
scope_data
message
Bereichsdaten.
Beispielanfrage
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=authorize&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Nachrichtenformat in der Admin-Konsole
{actor} authorized access to {app_name} for {scope} scopes
Ablehnen
Der Zugriff auf eine Anwendung wurde verweigert.
Veranstaltungsdetails
Ereignisname
deny
Parameter
app_name
string
Die Anwendung, für die der Zugriff gewährt oder widerrufen wurde.
client_id
string
Die Client-ID, für die der Zugriff gewährt oder widerrufen wurde.
client_type
string
Der Client-Typ.
Mögliche Werte:
CONNECTED_DEVICE Ein verbundenes Gerät (Client).
NATIVE_ANDROID Eine Android-App
NATIVE_APPLICATION Eine native Anwendung.
NATIVE_CHROME_EXTENSION Eine Chrome-App.
NATIVE_DESKTOP Eine native Desktop-Anwendung.
NATIVE_DEVICE Eine native Geräte-App.
NATIVE_IOS Eine iOS-App.
NATIVE_SONY Eine native Sony-App.
NATIVE_UNIVERSAL_WINDOWS_PLATFORM Eine native Anwendung der Universellen Windows-Plattform.
TYPE_UNSPECIFIED Ein nicht angegebener Clienttyp.
WEB Eine Webanwendung.
rejection_type
string
Der Ablehnungstyp.
Mögliche Werte:
CAA_FOR_OIDC_BLOCK Anwendung wurde durch CAA für OIDC blockiert.
EDU_UNDERAGE_BLOCK Die Anwendung wurde nicht für minderjährige EDU-Nutzer konfiguriert.
EXPLICIT_ADMIN_BLOCK Anwendung wurde vom Administrator manuell blockiert.
SCOPE_BLOCK Anwendung versucht, auf einen eingeschränkten Dienst zuzugreifen.
scope
string
Bereiche, für die der Zugriff gewährt / widerrufen wurde.
scope_data
message
Bereichsdaten.
Beispielanfrage
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=deny&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Nachrichtenformat in der Admin-Konsole
{actor} access request to {app_name} for {scope} scopes is denied due to {rejection_type}
Anfrage
Zugriff für eine Anwendung angefordert.
Veranstaltungsdetails
Ereignisname
request
Parameter
app_name
string
Die Anwendung, für die der Zugriff gewährt oder widerrufen wurde.
app_request_info
string
Die Informationen zur App-Anfrage.
Mögliche Werte:
APP_REQUEST_TYPE_DELEGATED Informationen zu delegierten App-Anfragebereichen werden nicht angezeigt.
APP_REQUEST_TYPE_INDIVIDUAL Informationen zu Bereichen für einzelne App-Anfragen.
client_id
string
Die Client-ID, für die der Zugriff gewährt oder widerrufen wurde.
client_type
string
Der Client-Typ.
Mögliche Werte:
CONNECTED_DEVICE Ein verbundenes Gerät (Client).
NATIVE_ANDROID Eine Android-App
NATIVE_APPLICATION Eine native Anwendung.
NATIVE_CHROME_EXTENSION Eine Chrome-App.
NATIVE_DESKTOP Eine native Desktop-Anwendung.
NATIVE_DEVICE Eine native Geräte-App.
NATIVE_IOS Eine iOS-App.
NATIVE_SONY Eine native Sony-App.
NATIVE_UNIVERSAL_WINDOWS_PLATFORM Eine native Anwendung der Universellen Windows-Plattform.
TYPE_UNSPECIFIED Ein nicht angegebener Clienttyp.
WEB Eine Webanwendung.
requester_email
string
E‑Mail-Adresse des App-Antragstellers.
scope
string
Bereiche, für die der Zugriff gewährt / widerrufen wurde.
scope_data
message
Bereichsdaten.
Beispielanfrage
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=request&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Nachrichtenformat in der Admin-Konsole
{actor} requested access to {app_name} for {scope} scopes
Widerrufen
Der Zugriff einer Anwendung auf die Daten eines Nutzers wurde widerrufen.
Veranstaltungsdetails
Ereignisname
revoke
Parameter
app_name
string
Die Anwendung, für die der Zugriff gewährt oder widerrufen wurde.
client_id
string
Die Client-ID, für die der Zugriff gewährt oder widerrufen wurde.
client_type
string
Der Client-Typ.
Mögliche Werte:
CONNECTED_DEVICE Ein verbundenes Gerät (Client).
NATIVE_ANDROID Eine Android-App
NATIVE_APPLICATION Eine native Anwendung.
NATIVE_CHROME_EXTENSION Eine Chrome-App.
NATIVE_DESKTOP Eine native Desktop-Anwendung.
NATIVE_DEVICE Eine native Geräte-App.
NATIVE_IOS Eine iOS-App.
NATIVE_SONY Eine native Sony-App.
NATIVE_UNIVERSAL_WINDOWS_PLATFORM Eine native Anwendung der Universellen Windows-Plattform.
TYPE_UNSPECIFIED Ein nicht angegebener Clienttyp.
WEB Eine Webanwendung.
scope
string
Bereiche, für die der Zugriff gewährt / widerrufen wurde.
scope_data
message
Bereichsdaten.
Beispielanfrage
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=revoke&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Nachrichtenformat in der Admin-Konsole
{actor} revoked access to {app_name} for {scope} scopes
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Benötigte Informationen nicht gefunden","missingTheInformationINeed","thumb-down"],["Zu umständlich/zu viele Schritte","tooComplicatedTooManySteps","thumb-down"],["Nicht mehr aktuell","outOfDate","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Problem mit Beispielen/Code","samplesCodeIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2026-03-11 (UTC)."],[],[]]
