Kimlik doğrulama ve yetkilendirme, kullanıcıların kimliğini doğrulamak ve kaynaklara erişim sahibi olmanız gerekir. Bu dokümanda kimlik doğrulama ve Chat uygulamaları ve Chat API istekleri için yetkilendirme işi.
Sürece genel bakış
Aşağıdaki şemada üst düzey kimlik doğrulama adımları ve Google Chat için yetkilendirme:
Bir Google Cloud projesi yapılandırın, Chat API'yi etkinleştirin ve Chat uygulaması: Geliştirme sırasında Google Cloud projesi. Google Cloud projesinde Chat API'yi etkinleştirirsiniz. Chat uygulamanızı yapılandırabilir ve kimlik doğrulamayı kurabilirsiniz. Daha fazla bilgi için bkz. Google Workspace'te geliştirme ve Chat uygulaması oluşturun.
Call Chat API: Uygulamanız Chat API, kimlik doğrulama bilgilerini şuraya gönderir: Chat API'ye gidin. Eğer bir hizmet hesabıyla kimlik doğrulaması yapıldığında kimlik bilgileri uygulamanızın kodunun bir bölümüdür. Uygulamanız Chat API'nin çağrılmasını gerektiriyorsa bir kullanıcının henüz verilmemiş kimlik doğrulamasını kullanarak kullanıcının oturum açmasını isteyin.
Kaynak isteme: Uygulamanız kapsamlar belirlediğiniz e-posta adresini kullanabilirsiniz.
İzin isteyin: Uygulamanızın kimliği kullanıcı olarak doğrulanıyorsa Google Kullanıcının uygulamanıza izin verip vermemeye karar verebilmesi için bir OAuth izin ekranı istenen verilere erişebilir. Bir hizmet hesabıyla kimlik kullanıcı izni gerektirir.
Kaynaklar için onaylanmış istek gönder: Kullanıcı, yetkilendirme kapsamlarının yanı sıra uygulamanız, kimlik bilgilerini ve kullanıcı onaylı kapsam dâhildir. İstek, Google yetkilendirme sunucusuna gönderilir .
Google bir erişim jetonu döndürür: Erişim jetonu, izin verir. Döndürülen kapsam listesi uygulamanız, jeton tarafından sınırlandırılan tüm özellikleri devre dışı bırakır.
İstenen kaynaklara erişim: Uygulamanız, şu işlemler için Google'ın erişim jetonunu kullanır: Chat API'yi çağırmak ve Chat API kaynaklarına erişmek.
Yenileme jetonu alma (isteğe bağlı): Uygulamanızın Google Chat API'de tek bir erişim jetonunun geçerlilik süresi sona erdiğinde, yenileme jetonuna dokunun. Daha fazla bilgi için bkz. Google API'lerine erişmek için OAuth 2.0'ı kullanın.
Daha fazla kaynak isteme: Uygulamanızın daha fazla erişime ihtiyacı varsa kullanıcıdan Bu durumda yeni kapsamlar verilir ve yeni bir erişim jetonu almak için istek görüntülenir. (3-6. adımlar).
Chat uygulamaları için kimlik doğrulama gerektiğinde
Chat uygulamaları, kullanıcı etkileşimine yanıt olarak mesaj gönderebilir veya eşzamansız olarak ayarlayabilirsiniz. Ayrıca kullanıcı adına şu gibi görevleri de gerçekleştirebilirler: Chat alanı oluşturarak veya Chat alanı
Chat uygulamaları, Chat uygulaması Chat API veya başka bir Google API'si yanıt işleme.
Eşzamansız iletiler göndermek veya bir kullanıcı adına görev gerçekleştirmek için: Chat uygulamaları, Chat API Bu da kimlik doğrulama ve yetkilendirme gerektirir.
Kullanıcı etkileşimlerine verilen yanıtlar için kimlik doğrulama gerekmez
Google Chat uygulamalarının kullanıcı olarak kimlik doğrulaması gerekmez veya Eşzamanlı olarak almak ve yanıt vermek için Chat uygulaması etkileşim etkinliklerini inceleyin.
Google Chat uygulamaları, bir kullanıcı etkileşimde bulunduğunda veya Aşağıdakiler de dahil olmak üzere bir Chat uygulamasını çağırır:
- Kullanıcı bir Chat uygulamasına mesaj gönderir.
- Kullanıcı bir Chat uygulamasından @bahseder.
- Kullanıcı, Chat uygulamasının eğik çizgiyle başlayan komutlar.
Aşağıdaki şemada, e-posta adresi ile Chat kullanıcısı ve Chat uygulaması:
- Kullanıcı, Chat uygulamasına şurada mesaj gönderir: Google Chat
- Google Chat, mesajı uygulamaya yönlendirir.
- Uygulama mesajı alır, işler ve Google Chat
- Google Chat, yanıtı kullanıcı için veya bir alanda oluşturur.
Bu adım sırası her Chat uygulaması etkileşimi için tekrarlanır unutmayın.
Eşzamansız mesajlar için kimlik doğrulama gerekir
Eşzamansız mesajlar, Chat uygulaması isteği gönderen Chat API Bu da kimlik doğrulama ve yetkilendirme gerektirir.
Chat uygulamaları, Chat API'yi çağırarak mesaj yayınlayabilir Google Chat'e aktarabilir ya da kullanıcı adına görevleri tamamlayabilir ve verilere erişebilir. Örneğin, bir Chat uygulaması, sunucu kesintisi tespit ettikten sonra Chat API'sini şuraya aktar:
- Sorunu araştırmak ve düzeltmek için özel olarak bir Chat alanı oluşturun olabilir.
- Chat alanına kullanıcı ekleyin.
- Chat alanında şu konuyla ilgili ayrıntılı bilgi vermek için bir mesaj yayınlayın: olabilir.
Aşağıdaki şemada, bir ileti dizisi ile Chat uygulaması ve Chat alanı:
- Bir Chat uygulaması
Şunu kullanan Chat API'si:
spaces.messages.createyöntem, ve HTTP isteğine kullanıcı kimlik bilgilerini ekler. - Google Chat, Chat uygulamasının kimliğini şu bilgilerle doğrular: hizmet hesabı veya kullanıcı kimlik bilgileri.
- Google Chat, uygulamanın mesajını belirli bir Chat'e oluşturur boşluk oluşturur.
Chat API kapsamları
OAuth izin ekranını yapılandırma ve kapsamları seçme kullanıcılara ve uygulama incelemecilerine hangi bilgilerin görüntüleneceğini tanımlamak ve böylece daha sonra yayınlayabilirsiniz.
Uygulamanıza verilen erişim düzeyini tanımlamak için aşağıdakileri yapmanız gerekir: yetkilendirme kapsamlarını beyan etmeniz gerekir. Yetkilendirme kapsamı, OAuth 2.0 URI'sidir. Google Workspace uygulama adını içeren bir dize, ne tür veriler ve erişim düzeyidir.
Hassas olmayan kapsamlar
| Kapsam kodu | Açıklama |
|---|---|
https://www.googleapis.com/auth/chat.bot
|
Chat uygulamalarının sohbetleri görüntülemesine ve mesaj göndermesine izin verir. Verir Chat uygulamalarında kullanılabilen tüm özelliklere erişebilir. |
Hassas kapsamlar
| Kapsam kodu | Açıklama |
|---|---|
https://www.googleapis.com/auth/chat.spaces
|
Görüşmeler ve alanlar oluşturma, meta verileri görme veya düzenleme ( geçmiş ayarları ve erişim ayarları) ayarlarını yapabilir. |
https://www.googleapis.com/auth/chat.spaces.create
|
Chat'te yeni görüşmeler oluşturabilirsiniz. |
https://www.googleapis.com/auth/chat.spaces.readonly
|
Chat'te sohbeti ve alanları görüntüleyin. |
https://www.googleapis.com/auth/chat.memberships
|
Chat'teki görüşmelerde üyeleri görüntüleme, ekleme, güncelleme veya kaldırma. |
https://www.googleapis.com/auth/chat.memberships.app
|
Kendisini Google Chat'teki görüşmelere ekleme ve görüşmelerden kaldırma. |
https://www.googleapis.com/auth/chat.memberships.readonly
|
Chat görüşmelerindeki üyeleri görüntüleme. |
https://www.googleapis.com/auth/chat.messages.create
|
Chat'te mesaj oluşturma ve gönderme. |
https://www.googleapis.com/auth/chat.messages.reactions
|
Chat'te mesajlara tepkileri görüntüleyin, ekleyin ve silin. |
https://www.googleapis.com/auth/chat.messages.reactions.create
|
Chat'te bir mesaja tepki ekleyebilirsiniz. |
https://www.googleapis.com/auth/chat.messages.reactions.readonly
|
Chat'te bir mesaja verilen tepkileri görüntüleyin. |
https://www.googleapis.com/auth/chat.users.readstate
|
Chat görüşmelerinin son okunma zamanını görüntüleme ve değiştirme. |
https://www.googleapis.com/auth/chat.users.readstate.readonly
|
Chat görüşmelerinin son okunma zamanını görüntüleyin. |
https://www.googleapis.com/auth/chat.admin.spaces.readonly
|
Chat'te yöneticinin alanına ait sohbetleri ve alanları görüntüleme. |
https://www.googleapis.com/auth/chat.admin.spaces
|
Chat'te yöneticinin alanına ait sohbetleri ve alanları görüntüleme veya düzenleme. |
https://www.googleapis.com/auth/chat.admin.memberships.readonly
|
Chat'te yönetici alanına ait görüşmelerdeki üyeleri ve yöneticileri görüntüleme. |
https://www.googleapis.com/auth/chat.admin.memberships
|
Chat'te yöneticinin alanına ait görüşmelerdeki üyeleri ve yöneticileri görüntüleme, ekleme, güncelleme ve kaldırma. |
Kısıtlanmış kapsamlar
| Kapsam kodu | Açıklama |
|---|---|
https://www.googleapis.com/auth/chat.delete
|
Görüşmeleri ve alanları silin ve ilişkili dosyalara erişimi kaldırın Chat'te bulabilirsiniz. |
https://www.googleapis.com/auth/chat.import
|
Alanları, mesajları ve üyelikleri Chat'e aktarın. Örneğin, daha fazla bilgi için Chat uygulamalarını veri içe aktarması için yetkilendirme |
https://www.googleapis.com/auth/chat.messages
|
İletileri görüntüleme, oluşturma, gönderme, güncelleme, silme, ayrıca ekleme, görüntüleme ve Mesajlara verilen tepkileri silme |
https://www.googleapis.com/auth/chat.messages.readonly
|
Chat'te mesajları ve tepkileri görüntüleyin. |
https://www.googleapis.com/auth/chat.admin.delete
|
Yöneticinin alanına ait görüşmeleri ve alanları silme ve ilişkili dosyalara erişimi kaldırma Chat'te bulabilirsiniz. |
Yukarıdaki tablolarda yer alan kapsamlar, şu tanımlar:
Hassas değil - Bu kapsamlar, yetkilendirme erişimi gerektirir ve yalnızca temel uygulama doğrulaması gerektirir. Örneğin, daha fazla bilgi için doğrulama başlıklı makaleyi inceleyin.
Hassas: Bu kapsamlar, uygulamanızın belirli bir Kullanıcıdan yetkilendirme aldıktan sonra kullanıcının Google verileri. Bunun için ek uygulama doğrulamasından geçmeniz gerekir. Bu konuda bilgi için bölümüne bakın. Hassas bilgi isteyen uygulamalar için adımlar kapsamlarını inceleyin.
Kısıtlanmış: Bu kapsamlar, Google kullanıcı verilerine kapsamlı erişim sağlar. ve kısıtlanmış kapsam doğrulama sürecinden geçmeniz gerekir. Örneğin, Google API Hizmetleri: Kullanıcı Verileri Politika ve Belirli API İçin Ek Gereksinimler Kapsamlar. Ayrıca bkz. Kısıtlanmış erişim isteğinde bulunan uygulamalar için adımlar kapsamlarını inceleyin.
Uygulamanız diğer Google API'lerine erişim gerektiriyorsa bu kapsamları ekleyebilirsiniz de faydalı olabilir. Google API kapsamları hakkında daha fazla bilgi için Aşağıdaki işlemleri gerçekleştirmek için OAuth 2.0'ı kullanma: Google API'lerine erişme
Google Workspace API'lerine yönelik kapsamlar hakkında daha fazla bilgi için şu makaleyi inceleyin: OAuth izin ekranını yapılandırın ve kapsamları seçin.
Gerekli kimlik doğrulama türleri
Chat uygulamaları iki şekilde kimlik doğrulaması ve yetkilendirme yapabilir: Chat API: kullanıcı kimlik bilgileri veya hizmet hesapları.
Kullanıcı kimlik bilgisi yetkilendirmesi ile Chat uygulamaları şunları yapabilir: kullanıcı verilerine erişebilir ve kullanıcı adına işlem yapabilir. OAuth kapsamları, yetkilendirilen verileri ve işlemleri belirtir.
Uygulama yetkilendirmesi ile bir Chat uygulaması
API'yi uygulama olarak ayarlayın. Uygulama yetkilendirmesi her zaman
chat.bot yetkilendirme kapsamını kullanır.
Belirli bir API isteği için hangi kimlik bilgilerinin kullanılacağına karar verirken bazı API yöntemlerinin yalnızca kimlik bilgisi. Bir API yöntemi her iki kimlik bilgisini de destekliyorsa kimlik bilgisinin türü çağrıda kullanılan, döndürülen sonucu etkiler:
- Uygulama yetkilendirmesi ile, bu yöntemler yalnızca uygulamanın erişim.
- Kullanıcı yetkilendirmesiyle bu yöntemler yalnızca kullanıcının erişebilir.
Örneğin, uygulama yetkilendirmesiyle ListSpaces yönteminin çağrılması
Uygulamanın üyesi olduğu alanların listesi. Kullanıcıyla birlikte ListSpaces aranıyor
yetkilendirme, kullanıcının üyesi olduğu alanların listesini döndürür. İçinde
kullanıyorsanız, uygulamanız
Chat API (istediğiniz işleve bağlı olarak)
Eşzamansız Chat API çağrıları için
Aşağıdaki tabloda Chat API yöntemleri ve desteklenen yöntemleri listelenmiştir yetkilendirme kapsamları:
| Yöntem | Kullanıcı kimlik doğrulaması desteklenir | Uygulama kimlik doğrulaması desteklenir | Desteklenen yetkilendirme kapsamları | |
|---|---|---|---|---|
| Alanlar | ||||
| Alan oluşturma | — |
Kullanıcı kimlik doğrulaması ile:
|
||
| Alan oluşturma | — |
Kullanıcı kimlik doğrulaması ile:
|
||
| Alan satın alma |
Kullanıcı kimlik doğrulaması ile:
|
|||
| Alanları listeleme |
Kullanıcı kimlik doğrulaması ile:
|
|||
| Alan arayın |
Yönetici ayrıcalıklarını kullanarak kullanıcı kimlik doğrulaması yapıldığında:
|
|||
| Alan güncelleme | — |
Kullanıcı kimlik doğrulaması ile:
|
||
| Alan silme | — |
Kullanıcı kimlik doğrulaması ile:
|
||
| Alan için içe aktarma işlemini tamamlama | — |
Kullanıcı kimlik doğrulaması ile:
|
||
| Doğrudan mesajları bulma |
Kullanıcı kimlik doğrulaması ile:
|
|||
| Üyeler | ||||
| Üye oluşturma | — |
Kullanıcı kimlik doğrulaması ile:
|
||
| Üye olun |
Kullanıcı kimlik doğrulaması ile:
|
|||
| Liste üyeleri |
Kullanıcı kimlik doğrulaması ile:
|
|||
| Üye silme | — |
Kullanıcı kimlik doğrulaması ile:
|
||
| Üye güncelleme | — |
Kullanıcı kimlik doğrulaması ile:
|
||
| Mesajlar | ||||
| Mesaj oluşturma |
Kullanıcı kimlik doğrulaması ile:
|
|||
| Mesaj alma |
Kullanıcı kimlik doğrulaması ile:
|
|||
| Liste mesajları | — |
Kullanıcı kimlik doğrulaması ile:
|
||
| Mesaj güncelleme |
Kullanıcı kimlik doğrulaması ile:
|
|||
| Mesaj silme |
Kullanıcı kimlik doğrulaması ile:
|
|||
| Tepkiler | ||||
| Tepki oluşturma | — |
Kullanıcı kimlik doğrulaması ile:
|
||
| Tepkileri listeleme | — |
Kullanıcı kimlik doğrulaması ile:
|
||
| Tepkiyi silme | — |
Kullanıcı kimlik doğrulaması ile:
|
||
| Medya ve ek | ||||
| Medyayı dosya eki olarak yükleme | — |
Kullanıcı kimlik doğrulaması ile:
|
||
| Medyayı indirin |
Kullanıcı kimlik doğrulaması ile:
|
|||
| Mesaj eki alma | — |
Uygulama kimlik doğrulaması etkinken:
|
||
| Kullanıcı okuma durumları | ||||
| Kullanıcının alan okuma durumunu öğrenme | — |
Kullanıcı kimlik doğrulaması ile:
|
||
| Kullanıcının alanın okunma durumunu güncelleme | — |
Kullanıcı kimlik doğrulaması ile:
|
||
| Bir kullanıcının ileti dizisi okunma durumunu alma | — |
Kullanıcı kimlik doğrulaması ile:
|
||
| Alan etkinlikleri | ||||
| Alan etkinlikleri alma 'nı inceleyin. | — |
Kullanıcı kimlik doğrulaması ile:
|
||
| Alan etkinliklerini listeleyin 'nı inceleyin. | — |
Kullanıcı kimlik doğrulaması ile:
|
||
Chat uygulaması etkileşim etkinlikleri için
Aşağıdaki tabloda, kullanıcıların Chat uygulamalarıyla etkileşime geçtiği yaygın yöntemler ve kimlik doğrulamanın zorunlu olup olmadığı veya desteklenip desteklenmediği açıklanmıştır:
| Senaryo | Kimlik doğrulama gerekmez. | Kullanıcı kimlik doğrulaması desteklenir | Uygulama kimlik doğrulaması desteklenir | |||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Şu kişilerden mesaj al: |
|
|||||||||||||||
| Mesajları yanıtlama: |
|
|||||||||||||||
| Yeni mesaj gönderme: |
|
|||||||||||||||
İlgili konular
- Google Workspace'teki kimlik doğrulama ve yetkilendirmeye genel bakış için: bkz. Kimlik doğrulama ve yetkilendirme başlıklı makaleyi inceleyin.
- Google Cloud'daki kimlik doğrulama ve yetkilendirmeye genel bakış için bkz. Kimlik doğrulama işlemine genel bakış.
- Hizmet hesapları hakkında daha fazla bilgi edinmek için Hizmet hesapları.
- Google API'lerinin OAuth 2.0'dan nasıl yararlandığı hakkında daha fazla bilgi edinmek için bkz. Google API'lerine Erişmek için OAuth 2.0 Kullanma.
- Şununla kimlik doğrulama ve yetkilendirmeyi ayarlayın: kullanıcı kimlik bilgileri veya hizmet hesabı ekleyebilirsiniz.