דף זה תורגם על ידי Cloud Translation API.

בחירת היקפים של Google Workspace Events API

במסמך הזה מפורט מידע על הרשאה ואימות שספציפיים ל-Google Workspace Events API. לפני שקוראים את המסמך הזה, חשוב לקרוא את המידע הכללי על אימות והרשאה ב-Google Workspace במאמר מידע על אימות והרשאה.

הגדרת OAuth 2.0 למתן הרשאות

מגדירים את מסך ההסכמה של OAuth ובוחרים היקפי הרשאה כדי להגדיר איזה מידע יוצג למשתמשים ולבודקי האפליקציה, ורושמים את האפליקציה כדי שתוכלו לפרסם אותה בהמשך.

היקפי ההרשאות של Google Workspace Events API

כדי להגדיר את רמת הגישה שניתנת לאפליקציה, צריך לזהות ולהצהיר על היקפי הרשאות. היקף הרשאות הוא מחרוזת URI של OAuth 2.0 שמכילה את שם אפליקציית Google Workspace, את סוג הנתונים שהיא ניגשת אליהם ואת רמת הגישה. ההיקפים הם הבקשות של האפליקציה לעבוד עם נתוני Google Workspace, כולל נתוני חשבון Google של המשתמשים.

כשמתקינים את האפליקציה, המשתמש מתבקש לאמת את היקפי ההרשאות שבהם נעשה שימוש באפליקציה. בדרך כלל, מומלץ לבחור את היקף ההרשאות המצומצם ביותר שאפשר, ולהימנע מבקשת הרשאות שהאפליקציה לא צריכה. המשתמשים נוטים יותר להעניק גישה להיקפים מוגבלים שמתוארים בצורה ברורה.

כשאפשר, מומלץ להשתמש בהיקפי גישה לא רגישים, כי הם מאפשרים היקף גישה לכל קובץ ומצמצמים את הגישה לפונקציונליות ספציפית שנדרשת לאפליקציה.

‫Google Workspace Events API משתמש בהיקפי גישה מאפליקציות של Google Workspace שתומכות במינויים. אם האפליקציה שלכם כבר משתמשת בהיקפי ההרשאות שנדרשים למינוי, אתם לא צריכים להוסיף היקפי הרשאות נוספים כדי להשתמש ב-Google Workspace Events API.

בטבלה הבאה מוצגים היקפי ההרשאות הנתמכים ב-Google Workspace Events API:

קוד היקף	תיאור	שימוש
‫Google Chat
`https://www.googleapis.com/auth/chat.bot`	מאפשר לאפליקציות של Google Chat לצפות בצ'אטים ולשלוח הודעות. ההרשאה מעניקה גישה לכל התכונות שזמינות לאפליקציות של Chat. הערה: היקף `chat.bot`: תמיכה רק באימות אפליקציות. אי אפשר לאמת את פרטי הכניסה של המשתמש באמצעות ההיקף הזה. אין תמיכה בהענקת גישה ברמת הדומיין.	לא רגיש
`https://www.googleapis.com/auth/chat.memberships`	הצגה, הוספה והסרה של משתתפים בשיחות ב-Google Chat.	רגיש
`https://www.googleapis.com/auth/chat.memberships.readonly`	הצגת המשתתפים בשיחות ב-Google Chat.	רגיש
`https://www.googleapis.com/auth/chat.app.memberships`	קריאה, הוספה, עדכון והסרה של חברים בשיחות ובמרחבים ב-Google Chat כאפליקציית Chat. נדרש אישור של אדמין. היקף ההרשאות הזה תומך רק באימות אפליקציות באמצעות חשבונות שירות. אי אפשר לבצע אימות באמצעות פרטי כניסה של משתמשים או באמצעות מתן הרשאות גישה ברמת הדומיין באמצעות ההיקף הזה. גרסת Developer Preview: זמינה כחלק מתוכנית Developer Preview של Google Workspace, שמעניקה גישה מוקדמת לתכונות מסוימות.	רגיש
`https://www.googleapis.com/auth/chat.spaces`	יצירת שיחות ומרחבים, והצגה או עדכון של מטא-נתונים (כולל הגדרות ההיסטוריה) ב-Google Chat.	רגיש
`https://www.googleapis.com/auth/chat.spaces.readonly`	הצגת הצ'אט והמרחבים ב-Google Chat.	רגיש
`https://www.googleapis.com/auth/chat.app.spaces`	יצירת שיחות ומרחבים משותפים, והצגה או עדכון של מטא-נתונים (כולל הגדרות ההיסטוריה) ב-Google Chat כאפליקציית Chat. נדרש אישור של אדמין. היקף ההרשאות הזה תומך רק באימות אפליקציות באמצעות חשבונות שירות. אי אפשר לבצע אימות באמצעות פרטי כניסה של משתמשים או באמצעות מתן הרשאות גישה ברמת הדומיין באמצעות ההיקף הזה. גרסת Developer Preview: זמינה כחלק מתוכנית Developer Preview של Google Workspace, שמעניקה גישה מוקדמת לתכונות מסוימות.	רגיש
`https://www.googleapis.com/auth/chat.messages.reaction` שניות	ראיית תגובות להודעות ב-Chat, הוספה ומחיקה שלהן.	רגיש
`https://www.googleapis.com/auth/chat.messages.reactions.readonly`	גישה אל תגובות להודעות ב-Chat.	רגיש
`https://www.googleapis.com/auth/chat.messages`	גישה להודעות, כתיבה, שליחה, ועדכון ומחיקה שלהן, וגם גישה לתגובות להודעות והוספה ומחיקה שלהן.	מוצר שהצפייה בו הוגבלה
`https://www.googleapis.com/auth/chat.messages.readonly`	גישה להודעות ולתגובות ב-Google Chat.	הגישה מוגבלת
`https://www.googleapis.com/auth/chat.app.messages.readonly`	הצגת ההודעות והתגובות ב-Google Chat כאפליקציית Chat. נדרש אישור של אדמין. היקף ההרשאות הזה תומך רק באימות אפליקציות באמצעות חשבונות שירות. אי אפשר לבצע אימות באמצעות פרטי כניסה של משתמשים או באמצעות מתן הרשאות גישה ברמת הדומיין באמצעות ההיקף הזה. גרסת Developer Preview: זמינה כחלק מתוכנית Developer Preview של Google Workspace, שמעניקה גישה מוקדמת לתכונות מסוימות.	הגישה מוגבלת
Google Drive
`https://www.googleapis.com/auth/drive.file`	יצירת קבצים חדשים ב-Drive או שינוי קבצים קיימים שפותחים באמצעות אפליקציה או שהמשתמש משתף עם אפליקציה בזמן השימוש ב-Google Picker API או בכלי לבחירת קבצים של האפליקציה.	לא רגיש
`https://www.googleapis.com/auth/drive`	לצפות בכל הקבצים ב-Drive ולנהל אותם.	מוצר שהצפייה בו הוגבלה
`https://www.googleapis.com/auth/drive.readonly`	לצפות בכל הקבצים ב-Drive ולהוריד אותם.	מוצר שהצפייה בו הוגבלה
`https://www.googleapis.com/auth/drive.metadata`	הצגה וניהול של מטא נתונים של קבצים ב-Drive.	מוצר שהצפייה בו הוגבלה
`https://www.googleapis.com/auth/drive.metadata.readonly`	הצגת מטא נתונים של קבצים ב-Drive.	מוצר שהצפייה בו הוגבלה
Google Meet
`https://www.googleapis.com/auth/meetings.space.created`	אפשרות לאפליקציות ליצור, לשנות ולקרוא מטא-נתונים על מרחבים לפגישות שנוצרו על ידי האפליקציה.	רגיש
`https://www.googleapis.com/auth/meetings.space.readonly`	מאפשרת לאפליקציות לקרוא מטא-נתונים על כל מרחב פגישות שלמשתמש יש גישה אליו.	רגיש

בעמודה 'שימוש' בטבלה שלמעלה מצוינת הרגישות של כל היקף, בהתאם להגדרות הבאות:

לא רגיש: היקפי ההרשאות האלה מספקים את היקף ההרשאות הקטן ביותר לגישה, ונדרש רק אימות בסיסי של האפליקציה. מידע על הדרישה הזו זמין במאמר בנושא דרישות האימות.
רגיש: היקפי ההרשאות האלה מספקים גישה לנתוני משתמשים ספציפיים ב-Google שהמשתמש אישר לאפליקציה שלכם. כדי להשתמש בהם, אתם צריכים לעבור אימות נוסף של האפליקציה. מידע על הדרישה הזו זמין במאמר דרישות לגבי היקפים רגישים ומוגבלים.
מוגבל: היקפי ההרשאות האלה מספקים גישה רחבה לנתוני משתמשים ב-Google, ולכן צריך לעבור תהליך אימות של היקף הרשאה מוגבל. מידע על הדרישה הזו זמין במאמרים שירותי Google API: מדיניות בנושא נתוני משתמשים ודרישות נוספות לגבי היקפי הרשאות ספציפיים של API. אם אתם מאחסנים נתונים בהיקף מוגבל בשרתים (או מעבירים אותם), אתם צריכים לעבור בדיקת אבטחה.

אם האפליקציה שלכם דורשת גישה לממשקי Google API אחרים, תוכלו להוסיף גם את היקפי ההרשאות האלה. מידע נוסף על היקפי הרשאות של Google API זמין במאמר שימוש ב-OAuth 2.0 לגישה ל-Google APIs.

מידע נוסף על היקפי הרשאות ספציפיים של OAuth 2.0 מופיע במאמר היקפי הרשאות של OAuth 2.0 ל-Google APIs.

אימות OAuth

שימוש בהיקפי OAuth מסוימים עשוי לחייב את האפליקציה לעבור את התהליך שמתואר במרכז העזרה לאימות אפליקציות ב-OAuth. כדאי לקרוא את השאלות הנפוצות בנושא אפליקציות OAuth כדי להבין מתי האפליקציה שלכם צריכה לעבור אימות ואיזה סוג אימות נדרש. מידע נוסף זמין בתנאים ובהגבלות של Google Drive.

סוגי האימות הנדרשים

בקטע הזה מוסבר אילו סוגי אימות נדרשים או נתמכים, ומוצגים ההיקפים הנתמכים לכל שיטה של Google Workspace Events API.

במינויים לאירועים ב-Google Chat, ‏ Google Workspace Events API תומך באימות של משתמשים ושל אפליקציות כדי להפעיל חלק מהשיטות שלו. אם שיטת API תומכת בשני סוגי פרטי הכניסה, סוג פרטי הכניסה שמשמשים בקריאה משפיע על התוצאה שמוחזרת. לדוגמה, אם קוראים ל-method ‏subscriptions.list עם אימות משתמש, ה-API מחזיר רשימה של מינויים שלהמשתמש המאומת שאליהם יש לו גישה. אם משתמשים באימות אפליקציות, ה-API מחזיר רשימה של מינויים שהאפליקציה יכולה לגשת אליהם. מידע נוסף על סוגי האימות ב-Chat זמין במאמר אימות והרשאה של אפליקציות ל-Chat ובקשות מ-Google Chat API.

בטבלה הבאה מפורטים ההיקפים וסוגי האימות שנדרשים או נתמכים לכל method של Google Workspace Events API:

שיטה	יש תמיכה באימות אפליקציות (אפליקציות Google Chat בלבד)	היקפי ההרשאה הנתמכים
יצירת מינוי	—	באימות משתמש, נדרש היקף נתמך לכל סוג אירוע: `chat.messages` `chat.messages.readonly` `chat.messages.reactions` `chat.messages.reactions.readonly` `chat.memberships` `chat.memberships.readonly` `chat.spaces` `chat.spaces.readonly` `drive.file` `drive` `drive.readonly` `drive.metadata` `drive.metadata.readonly` `meetings.space.created` `meetings.space.readonly` גרסת Developer Preview: עם אימות אפליקציות ואישור אדמין (רק באפליקציות ל-Google Chat), נדרש היקף נתמך לכל סוג אירוע: `chat.app.memberships` `chat.app.spaces` `chat.app.messages.readonly`
איך נרשמים למינוי		בשיטה הזו, כשמשתמש מאומת, צריך להגדיר היקף שתומך בסוג אירוע אחד לפחות עבור המינוי. עם אימות אפליקציות (רק באפליקציות ל-Google Chat): `chat.bot`
הצגת רשימה של מינויים		בשיטה הזו, כשמשתמש מאומת, צריך להגדיר היקף שתומך בסוג אירוע אחד לפחות עבור המינוי. עם אימות אפליקציות (רק באפליקציות ל-Google Chat): `chat.bot`
עדכון מינוי	—	באימות משתמש, נדרש היקף נתמך לכל סוג אירוע: `chat.messages` `chat.messages.readonly` `chat.messages.reactions` `chat.messages.reactions.readonly` `chat.memberships` `chat.memberships.readonly` `chat.spaces` `chat.spaces.readonly` `drive.file` `drive` `drive.readonly` `drive.metadata` `drive.metadata.readonly` `meetings.space.created` `meetings.space.readonly` גרסת Developer Preview: עם אימות אפליקציות ואישור אדמין (רק באפליקציות ל-Google Chat), נדרש היקף נתמך לכל סוג אירוע: `chat.app.memberships` `chat.app.spaces` `chat.app.messages.readonly`
הפעלה מחדש של מינוי	—	באימות משתמש, נדרש היקף נתמך לכל סוג אירוע: `chat.messages` `chat.messages.readonly` `chat.messages.reactions` `chat.messages.reactions.readonly` `chat.memberships` `chat.memberships.readonly` `chat.spaces` `chat.spaces.readonly` `drive.file` `drive` `drive.readonly` `drive.metadata` `drive.metadata.readonly` `meetings.space.created` `meetings.space.readonly` גרסת Developer Preview: עם אימות אפליקציות ואישור אדמין (רק באפליקציות ל-Google Chat), נדרש היקף נתמך לכל סוג אירוע: `chat.app.memberships` `chat.app.spaces` `chat.app.messages.readonly`
מחיקת מינוי		בשיטה הזו, כשמשתמש מאומת, צריך להגדיר היקף שתומך בסוג אירוע אחד לפחות עבור המינוי. עם אימות אפליקציות (רק באפליקציות ל-Google Chat): `chat.bot`

היקפים לפי סוג אירוע

כשמתקשרים אל Google Workspace Events API באמצעות אימות משתמש, צריך לציין היקף אחד או יותר שמתאים לסוגי האירועים של המינוי.

בטבלה הבאה מוצגים היקפי ההרשאות שנתמכים לכל סוג אירוע:

אירועים	סוגי אירועים	היקפי ההרשאות הנתמכים
‫Google Chat
הודעה מתפרסמת או מתעדכנת.	`google.workspace.chat.message.v1.created` `google.workspace.chat.message.v1.updated`	עם אימות משתמשים: `chat.messages` `chat.messages.readonly` עם אימות אפליקציות ואישור אדמין (זמין בגרסת Developer Preview): `chat.app.messages.readonly`
תגובה באמוג'י נוספה או נמחקה, או שבוצעו שינויים בכמה תגובות באמוג'י.	`google.workspace.chat.reaction.v1.created` `google.workspace.chat.reaction.v1.deleted` `google.workspace.chat.reaction.v1.batchChanged`	`chat.messages.reactions` `chat.messages.reactions.readonly` `chat.messages` `chat.messages.readonly`
חברות נוצרת, מעודכנת או מוסרת, או שמשתנות כמה חברויות.	`google.workspace.chat.membership.v1.created` `google.workspace.chat.membership.v1.updated` `google.workspace.chat.membership.v1.deleted` `google.workspace.chat.membership.v1.batchChanged`	עם אימות משתמשים: `chat.memberships` `chat.memberships.readonly` עם אימות אפליקציות ואישור אדמין (זמין בגרסת Developer Preview): `chat.app.memberships`
מרחב עודכן או נמחק.	`google.workspace.chat.space.v1.updated` `google.workspace.chat.space.v1.deleted`	עם אימות משתמשים: `chat.spaces` `chat.spaces.readonly` עם אימות אפליקציות ואישור אדמין (זמין בגרסת Developer Preview): `chat.app.spaces`
Google Drive
קובץ נוצר, שונה, הועבר, נמחק, הועבר לאשפה או הוסר מהאשפה.	`google.workspace.drive.file.v3.added` `google.workspace.drive.file.v3.moved` `google.workspace.drive.file.v3.contentChanged` `google.workspace.drive.file.v3.deleted` `google.workspace.drive.file.v3.trashed` `google.workspace.drive.file.v3.untrashed`	`drive` `drive.file` `drive.metadata`
הצעת גישה נוצרת או נפתרת בקובץ.	`google.workspace.drive.accessProposal.v3.created` `google.workspace.drive.accessProposal.v3.resolved`	`drive` `drive.file` `drive.metadata` `drive.metadata` `drive.metadata.readonly`
Google Meet
שיחת ועידה מתחילה או מסתיימת.	`google.workspace.meet.conference.v2.started` `google.workspace.meet.conference.v2.ended`	`meetings.space.created` `meetings.space.readonly`
משתתף מצטרף לוועידה או עוזב אותה.	`google.workspace.meet.participant.v2.joined` `google.workspace.meet.participant.v2.left`	`meetings.space.created` `meetings.space.readonly`
נוצרה הקלטה.	`google.workspace.meet.recording.v2.fileGenerated`	`meetings.space.created` `meetings.space.readonly`
נוצר תמליל.	`google.workspace.meet.transcript.v2.fileGenerated`	`meetings.space.created` `meetings.space.readonly`