OAuth Token Audit Activity Events

В этом документе перечислены события и параметры для различных типов событий аудита токенов OAuth. Вы можете получить доступ к этим событиям, вызвав метод Activities.list() с applicationName=token .

Авторизация

События этого типа возвращаются с type=auth .

Активность

Информация об активности доступа к приложению.

Подробности мероприятия
Название мероприятия activity
Параметры
api_ name

string

Имя API, использованное в действии OAuth.

app_ name

string

Приложение, доступ к которому был предоставлен или отозван.

client_ id

string

Идентификатор клиента, которому был предоставлен/отозван доступ.

client_ type

string

Тип клиента. Возможные значения:

  • CONNECTED_DEVICE
    Клиент подключенного устройства.
  • NATIVE_ANDROID
    Приложение для Android.
  • NATIVE_APPLICATION
    Нативное приложение.
  • NATIVE_CHROME_EXTENSION
    Приложение для Chrome.
  • NATIVE_DESKTOP
    Нативное настольное приложение.
  • NATIVE_DEVICE
    Приложение для мобильных устройств.
  • NATIVE_IOS
    Приложение для iOS.
  • NATIVE_SONY
    Приложение от Sony.
  • NATIVE_UNIVERSAL_WINDOWS_PLATFORM
    Приложение, разработанное специально для универсальной платформы Windows.
  • TYPE_UNSPECIFIED
    Тип клиента не указан.
  • WEB
    Веб-приложение.
method_ name

string

Название метода, использованного в действии OAuth.

num_ response_ bytes

integer

Количество байтов ответа в сообщении об активности OAuth.

product_ bucket

string

Корзина продуктов приложения, связанного с данной активностью OAuth. Возможные значения:

  • APPS_SCRIPT_API
    Пакет продуктов Apps Script API.
  • APPS_SCRIPT_RUNTIME
    Сфера продуктов среды выполнения Apps Script.
  • CALENDAR
    Пакет товаров «Календарь».
  • CLASSROOM
    Набор товаров для класса.
  • CLOUD_SEARCH
    Продуктовый пакет Cloud Search.
  • COMMUNICATIONS
    Ассортимент коммуникационных продуктов.
  • CONTACTS
    Раздел «Контакты».
  • DRIVE
    Пакет продуктов Drive.
  • GMAIL
    Пакет продуктов Gmail.
  • GPLUS
    Раздел продуктов Google+.
  • GROUPS
    Продуктовый портфель Группы.
  • GSUITE_ADMIN
    Пакет продуктов Google Workspace Admin.
  • IDENTITY
    Набор продуктов для управления идентификацией.
  • OTHER
    Отдельная категория для приложений, которые не подпадают под другие категории.
  • TASKS
    Продуктовый пакет «Задачи».
  • VAULT
    Продуктовый набор Vault.
Пример запроса
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / token ?eventName= activity &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщений консоли администратора
{app_name} called {method_name} on behalf of {actor}

Авторизовать

Пользователь предоставил приложению авторизованный доступ к своим данным.

Подробности мероприятия
Название мероприятия authorize
Параметры
app_ name

string

Приложение, доступ к которому был предоставлен или отозван.

client_ id

string

Идентификатор клиента, которому был предоставлен/отозван доступ.

client_ type

string

Тип клиента. Возможные значения:

  • CONNECTED_DEVICE
    Клиент подключенного устройства.
  • NATIVE_ANDROID
    Приложение для Android.
  • NATIVE_APPLICATION
    Нативное приложение.
  • NATIVE_CHROME_EXTENSION
    Приложение для Chrome.
  • NATIVE_DESKTOP
    Нативное настольное приложение.
  • NATIVE_DEVICE
    Приложение для мобильных устройств.
  • NATIVE_IOS
    Приложение для iOS.
  • NATIVE_SONY
    Приложение от Sony.
  • NATIVE_UNIVERSAL_WINDOWS_PLATFORM
    Приложение, разработанное специально для универсальной платформы Windows.
  • TYPE_UNSPECIFIED
    Тип клиента не указан.
  • WEB
    Веб-приложение.
scope

string

Область действия, в рамках которой был предоставлен/отозван доступ.

scope_ data

message

Объем данных.

Пример запроса
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / token ?eventName= authorize &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщений консоли администратора
{actor} authorized access to {app_name} for {scope} scopes

Отрицать

Доступ к приложению запрещен.

Подробности мероприятия
Название мероприятия deny
Параметры
app_ name

string

Приложение, доступ к которому был предоставлен или отозван.

client_ id

string

Идентификатор клиента, которому был предоставлен/отозван доступ.

client_ type

string

Тип клиента. Возможные значения:

  • CONNECTED_DEVICE
    Клиент подключенного устройства.
  • NATIVE_ANDROID
    Приложение для Android.
  • NATIVE_APPLICATION
    Нативное приложение.
  • NATIVE_CHROME_EXTENSION
    Приложение для Chrome.
  • NATIVE_DESKTOP
    Нативное настольное приложение.
  • NATIVE_DEVICE
    Приложение для мобильных устройств.
  • NATIVE_IOS
    Приложение для iOS.
  • NATIVE_SONY
    Приложение от Sony.
  • NATIVE_UNIVERSAL_WINDOWS_PLATFORM
    Приложение, разработанное специально для универсальной платформы Windows.
  • TYPE_UNSPECIFIED
    Тип клиента не указан.
  • WEB
    Веб-приложение.
rejection_ type

string

Тип отклонения. Возможные значения:

  • CAA_FOR_OIDC_BLOCK
    Заявка на OIDC заблокирована Управлением гражданской авиации (CAA).
  • EDU_UNDERAGE_BLOCK
    Приложение не настроено для несовершеннолетнего пользователя из сферы образования.
  • EXPLICIT_ADMIN_BLOCK
    Приложение заблокировано администратором.
  • SCOPE_BLOCK
    Приложение пытается получить доступ к сервису с ограниченным доступом.
scope

string

Область действия, в рамках которой был предоставлен/отозван доступ.

scope_ data

message

Объем данных.

Пример запроса
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / token ?eventName= deny &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщений консоли администратора
{actor} access request to {app_name} for {scope} scopes is denied due to {rejection_type}

Запрос

Для работы приложения запрошен доступ.

Подробности мероприятия
Название мероприятия request
Параметры
app_ name

string

Приложение, доступ к которому был предоставлен или отозван.

app_ request_ info

string

Информация, запрашиваемая приложением. Возможные значения:

  • APP_REQUEST_TYPE_DELEGATED
    Информация об областях действия делегированных запросов приложений не отображается.
  • APP_REQUEST_TYPE_INDIVIDUAL
    Информация об областях действия запросов отдельных приложений.
client_ id

string

Идентификатор клиента, которому был предоставлен/отозван доступ.

client_ type

string

Тип клиента. Возможные значения:

  • CONNECTED_DEVICE
    Клиент подключенного устройства.
  • NATIVE_ANDROID
    Приложение для Android.
  • NATIVE_APPLICATION
    Нативное приложение.
  • NATIVE_CHROME_EXTENSION
    Приложение для Chrome.
  • NATIVE_DESKTOP
    Нативное настольное приложение.
  • NATIVE_DEVICE
    Приложение для мобильных устройств.
  • NATIVE_IOS
    Приложение для iOS.
  • NATIVE_SONY
    Приложение от Sony.
  • NATIVE_UNIVERSAL_WINDOWS_PLATFORM
    Приложение, разработанное специально для универсальной платформы Windows.
  • TYPE_UNSPECIFIED
    Тип клиента не указан.
  • WEB
    Веб-приложение.
requester_ email

string

Адрес электронной почты отправителя запроса на приложение.

scope

string

Область действия, в рамках которой был предоставлен/отозван доступ.

scope_ data

message

Объем данных.

Пример запроса
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / token ?eventName= request &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщений консоли администратора
{actor} requested access to {app_name} for {scope} scopes

Отменить

Доступ приложения к данным пользователя отозван.

Подробности мероприятия
Название мероприятия revoke
Параметры
app_ name

string

Приложение, доступ к которому был предоставлен или отозван.

client_ id

string

Идентификатор клиента, которому был предоставлен/отозван доступ.

client_ type

string

Тип клиента. Возможные значения:

  • CONNECTED_DEVICE
    Клиент подключенного устройства.
  • NATIVE_ANDROID
    Приложение для Android.
  • NATIVE_APPLICATION
    Нативное приложение.
  • NATIVE_CHROME_EXTENSION
    Приложение для Chrome.
  • NATIVE_DESKTOP
    Нативное настольное приложение.
  • NATIVE_DEVICE
    Приложение для мобильных устройств.
  • NATIVE_IOS
    Приложение для iOS.
  • NATIVE_SONY
    Приложение от Sony.
  • NATIVE_UNIVERSAL_WINDOWS_PLATFORM
    Приложение, разработанное специально для универсальной платформы Windows.
  • TYPE_UNSPECIFIED
    Тип клиента не указан.
  • WEB
    Веб-приложение.
scope

string

Область действия, в рамках которой был предоставлен/отозван доступ.

scope_ data

message

Объем данных.

Пример запроса
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / token ?eventName= revoke &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщений консоли администратора
{actor} revoked access to {app_name} for {scope} scopes