בחירת היקפים של Google Workspace Events API

המסמך הזה מכיל מידע ספציפי לגבי הרשאה ואימות של Google Workspace Events API. לפני קריאת המסמך הזה, חשוב לקרוא את המידע הכללי על אימות והרשאה ב-Google Workspace במאמר מידע על אימות והרשאה.

הגדרת OAuth 2.0 להרשאה

מגדירים את מסך ההסכמה של OAuth ובוחרים היקפי הרשאה כדי לקבוע איזה מידע יוצג למשתמשים ולבודקים של האפליקציה, ומרשמים את האפליקציה כדי שתוכלו לפרסם אותה בהמשך.

היקפי הרשאות של Google Workspace Events API

כדי להגדיר את רמת הגישה שמוענקת לאפליקציה, צריך לזהות ולדווח על היקפי הרשאה. היקף הרשאה הוא מחרוזת URI של OAuth 2.0 שמכילה את שם האפליקציה ב-Google Workspace, את סוג הנתונים שהיא ניגשת אליהם ואת רמת הגישה. היקפים הם הבקשות של האפליקציה לעבוד עם נתוני Google Workspace, כולל נתונים מחשבון Google של המשתמשים.

כשהאפליקציה מותקנת, המשתמש מתבקש לאמת את ההיקפים שבהם האפליקציה משתמשת. באופן כללי, כדאי לבחור את ההיקף המצומצם ביותר האפשרי ולהימנע מבקשות להיקפים שלא נדרשים לאפליקציה. משתמשים נותנים גישה בקלות רבה יותר להיקפים מוגבלים ומתוארים בבירור.

כשהדבר אפשרי, מומלץ להשתמש בהיקפי גישה לא רגישים, כי הם מעניקים היקף גישה לכל קובץ ומצמצמים את הגישה לפונקציונליות ספציפית שנדרשת לאפליקציה.

ב-Google Workspace Events API נעשה שימוש בהיקפים מאפליקציות Google Workspace שתומכות במינוי. אם האפליקציה שלכם כבר משתמשת בהיקפי הגישה הנדרשים למינוי שלכם, אין צורך להוסיף היקפי גישה נוספים כדי להשתמש ב-Google Workspace Events API.

בטבלה הבאה מוצגים ההיקפים הנתמכים של Google Workspace Events API:

קוד ההיקף תיאור שימוש
Google Chat  
https://www.googleapis.com/auth/chat.bot מאפשרת לאפליקציות של Google Chat להציג שיחות ולשלוח הודעות. מעניק גישה לכל התכונות הזמינות באפליקציות Chat. לא רגיש
https://www.googleapis.com/auth/chat.memberships הצגה, הוספה והסרה של משתתפים בשיחות ב-Google Chat.
רגיש
https://www.googleapis.com/auth/chat.memberships.readonly הצגת המשתתפים בשיחות ב-Google Chat.
רגיש
https://www.googleapis.com/auth/chat.spaces יצירת שיחות ומרחבים משותפים, והצגה או עדכון של מטא-נתונים (כולל הגדרות ההיסטוריה) ב-Google Chat. רגישות
https://www.googleapis.com/auth/chat.spaces.readonly הצגת הצ'אט והמרחבים המשותפים ב-Google Chat.
רגיש
https://www.googleapis.com/auth/chat.messages.reaction שניות הצגה, הוספה ומחיקה של תגובות להודעות ב-Chat.
רגיש
https://www.googleapis.com/auth/chat.messages.reactions.readonly הצגת התגובות להודעה ב-Chat.
רגיש
https://www.googleapis.com/auth/chat.messages גישה להודעות, כתיבה, שליחה, ועדכון ומחיקה שלהן, וגם גישה לתגובות להודעות והוספה ומחיקה שלהן. מוצר שהצפייה בו הוגבלה
https://www.googleapis.com/auth/chat.messages.readonly הצגת ההודעות והתגובות ב-Google Chat.
מוגבל
Google Meet  
https://www.googleapis.com/auth/meetings.space.created מתן הרשאה לאפליקציות ליצור, לשנות ולקרוא מטא-נתונים על מרחבי שיתוף שנוצרו על ידי האפליקציה.
רגיש
https://www.googleapis.com/auth/meetings.space.readonly מתן הרשאה לאפליקציות לקרוא מטא-נתונים על כל מרחב שיתוף פעולה שיש למשתמש גישה אליו.
רגיש

בעמודה Usage בטבלה שלמעלה מצוין רמת הרגישות של כל היקף, בהתאם להגדרות הבאות:

  • לא רגיש – היקפי הגישה האלה מספקים את היקף הרשאת הגישה הקטן ביותר, והם דורשים רק אימות בסיסי של האפליקציה. מידע נוסף על הדרישה הזו זמין במאמר שלבים להכנה לאימות.

  • רגיש – היקפים אלה מספקים גישה לנתוני משתמשים ספציפיים ב-Google שהמשתמש העניק לאפליקציה הרשאה לגשת אליהם. כדי לקבל הרשאות כאלה, צריך לעבור אימות נוסף של האפליקציה. מידע נוסף על הדרישה הזו זמין במאמר שלבים לאפליקציות שמבקשות הרשאות גישה למידע אישי רגיש

  • מוגבלת – היקפי הגישה האלה מספקים גישה רחבה לנתוני המשתמשים ב-Google, וצריך לעבור תהליך אימות של היקף גישה מוגבל. למידע נוסף על הדרישה הזו, אפשר לעיין במאמרים Google API Services: User Data Policy וAdditional Requirements for Specific API Scopes. אם אתם מאחסנים נתונים בהיקף מוגבל בשרתים (או מעבירים אותם), עליכם לעבור הערכת אבטחה.

אם האפליקציה שלכם זקוקה לגישה לממשקי Google API אחרים, תוכלו להוסיף גם את ההיקפים האלה. למידע נוסף על היקפי ההרשאות של Google API, תוכלו לקרוא את המאמר שימוש ב-OAuth 2.0 כדי לגשת ל-Google APIs.

מידע נוסף על היקפי OAuth 2.0 ספציפיים זמין במאמר היקפי OAuth 2.0 ל-Google APIs.

אימות OAuth

כדי להשתמש בהיקפי OAuth מסוימים, יכול להיות שהאפליקציה תצטרך לעבור את תהליך האימות של Google ל-OAuth. כדאי לקרוא את השאלות הנפוצות בנושא אימות OAuth API כדי לקבוע מתי האפליקציה צריכה לעבור אימות ואיזה סוג אימות נדרש. אפשר לעיין גם בתנאים והגבלות נוספים של Google Drive.

סוגי האימות הנדרשים

בקטע הזה מוסבר אילו סוגי אימות נדרשים או נתמכים, ומפורטים ההיקפים הנתמכים לכל method של Google Workspace Events API.

כדי להירשם לאירועים ב-Google Chat, Google Workspace Events API תומך באימות של משתמשים ושל אפליקציות כדי לקרוא לחלק מהשיטות שלו. אם שיטת API תומכת בשני סוגי פרטי הכניסה, סוג פרטי הכניסה שבהם נעשה שימוש בקריאה משפיע על התוצאה שמוחזרת. לדוגמה, אם קוראים ל-method‏ subscriptions.list() עם אימות משתמש, ה-API מחזיר רשימה של מינויים שהמשתמש המאומת יכול לגשת אליהם. אם משתמשים באימות של האפליקציה, ה-API מחזיר רשימה של מינויים שהאפליקציה יכולה לגשת אליהם. למידע נוסף על סוגי האימות ב-Chat, ראו אימות והרשאה של אפליקציות Chat ובקשות ל-Google Chat API.

בטבלה הבאה מפורטים ההיקפים והסוגים של האימות הנדרשים או הנתמכים לכל שיטה של Google Workspace Events API:

שיטה אימות משתמשים נדרש או נתמך תמיכה באימות באפליקציות (אפליקציות Google Chat בלבד) היקפי ההרשאות הנתמכים
יצירת מינוי

נדרשת היקף נתמך לכל סוג אירוע:

  • chat.messages
  • chat.messages.readonly
  • chat.messages.reactions
  • chat.messages.reactions.readonly
  • chat.memberships
  • chat.memberships.readonly
  • chat.spaces
  • chat.spaces.readonly
  • meetings.space.created
  • meetings.space.readonly
רכישת מינוי כשמשתמשים באימות משתמשים, השיטה הזו דורשת היקף שמאפשר לפחות סוג אירוע אחד במינוי.

באימות באפליקציה (אפליקציות של Google Chat בלבד):

  • chat.bot
הצגת רשימה של מינויים כשמשתמשים באימות משתמשים, השיטה הזו דורשת היקף שמאפשר לפחות סוג אירוע אחד במינוי.

באמצעות אימות באפליקציה (אפליקציות של Google Chat בלבד):

  • chat.bot
עדכון מינוי

נדרשת היקף נתמך לכל סוג אירוע:

  • chat.messages
  • chat.messages.readonly
  • chat.messages.reactions
  • chat.messages.reactions.readonly
  • chat.memberships
  • chat.memberships.readonly
  • chat.spaces
  • chat.spaces.readonly
  • meetings.space.created
  • meetings.space.readonly
הפעלה מחדש של מינוי

נדרשת היקף נתמך לכל סוג אירוע:

  • chat.messages
  • chat.messages.readonly
  • chat.messages.reactions
  • chat.messages.reactions.readonly
  • chat.memberships
  • chat.memberships.readonly
  • chat.spaces
  • chat.spaces.readonly
  • meetings.space.created
  • meetings.space.readonly
מחיקת מינוי כשמשתמשים באימות משתמשים, השיטה הזו דורשת היקף שמאפשר לפחות סוג אירוע אחד במינוי.

באמצעות אימות באפליקציה (אפליקציות של Google Chat בלבד):

  • chat.bot

היקפי הרשאות לפי סוג אירוע

כשאתם קוראים ל-Google Workspace Events API באמצעות אימות משתמש, עליכם לציין היקף אחד או יותר שתואם לסוגים של האירועים במינוי.

בטבלה הבאה מפורטים היקפי ההרשאה שנתמכים לכל סוג אירוע:

אירועים סוגי אירועים היקפי ההרשאות הנתמכים
Google Chat  
הודעה פורסמת או מתעדכנת.
  • google.workspace.chat.message.v1.created
  • google.workspace.chat.message.v1.updated
  • chat.messages
  • chat.messages.readonly
נוספה או נמחקה תגובה, או שהשתנו כמה תגובות.
  • google.workspace.chat.reaction.v1.created
  • google.workspace.chat.reaction.v1.deleted
  • google.workspace.chat.reaction.v1.batchChanged
  • chat.messages.reactions
  • chat.messages.reactions.readonly
  • chat.messages
  • chat.messages.readonly
נוצר, מתעדכן או מוסר מועדון חברים, או שמתבצע שינוי במספר מועדוני חברים.
  • google.workspace.chat.membership.v1.created
  • google.workspace.chat.membership.v1.updated
  • google.workspace.chat.membership.v1.deleted
  • google.workspace.chat.membership.v1.batchChanged
  • chat.memberships
  • chat.memberships.readonly
מרחב משותף מתעדכן או נמחק.
  • google.workspace.chat.space.v1.updated
  • google.workspace.chat.space.v1.deleted
  • chat.spaces
  • chat.spaces.readonly
Google Meet  
ועידה מתחילה או מסתיימת.
  • google.workspace.meet.conference.v2.started
  • google.workspace.meet.conference.v2.ended
  • meetings.space.created
  • meetings.space.readonly
משתתף מצטרף או יוצא משיחה קבוצתית.
  • google.workspace.meet.participant.v2.joined
  • google.workspace.meet.participant.v2.left
  • meetings.space.created
  • meetings.space.readonly
נוצרה הקלטה.
  • google.workspace.meet.recording.v2.fileGenerated
  • meetings.space.created
  • meetings.space.readonly
נוצר תמליל.
  • google.workspace.meet.transcript.v2.fileGenerated
  • meetings.space.created
  • meetings.space.readonly