Este documento contiene información específica sobre la autorización y la autenticación de la API de Google Workspace Events. Antes de leer este documento, asegúrate de leer la información general sobre la autenticación y la autorización de Google Workspace en Más información sobre la autenticación y la autorización.
Configura OAuth 2.0 para la autorización
Configura la pantalla de consentimiento de OAuth y elige permisos para definir qué información se muestra a los usuarios y revisores de apps, y registra tu app para que puedas publicarla más adelante.
Permisos de la API de Google Workspace Events
Para definir el nivel de acceso que se otorga a tu app, debes identificar y declarar los alcances de autorización. Un alcance de autorización es una cadena de URI de OAuth 2.0 que contiene el nombre de la app de Google Workspace, el tipo de datos a los que accede y el nivel de acceso. Los permisos son las solicitudes de tu app para trabajar con datos de Google Workspace, incluidos los datos de las Cuentas de Google de los usuarios.
Cuando se instala tu app, se le pide al usuario que valide los alcances que usa la app. Por lo general, debes elegir el alcance más específico posible y evitar solicitar alcances que tu app no necesite. Los usuarios otorgan acceso más fácilmente a los permisos limitados y claramente descritos.
La API de Google Workspace Events usa permisos de las aplicaciones de Google Workspace que admiten suscripciones. Si tu app ya usa los permisos necesarios para tu suscripción, no es necesario que agregues permisos para usar la API de Google Workspace Events. Si agregas permisos, elige el menos sensible que permita que tu app siga funcionando. Para obtener detalles sobre las categorías de alcance, consulta Categorías de alcance.
En la siguiente tabla, se enumeran los alcances admitidos para la API de Google Workspace Events:
| Código de alcance | Descripción | Uso | ||
|---|---|---|---|---|
| Google Chat | ||||
https://www.googleapis.com/auth/chat.bot |
Permite que las apps de Chat vean los chats y envíen mensajes. Otorga acceso a todas las funciones disponibles para las apps de Chat. | No sensible | ||
https://www.googleapis.com/auth/chat.memberships |
Ver, agregar y quitar miembros de las conversaciones en Chat. | Sensible |
||
https://www.googleapis.com/auth/chat.memberships.readonly |
Ver a los miembros de las conversaciones de Chat | Sensible |
||
https://www.googleapis.com/auth/chat.app.memberships |
Ver, agregar, actualizar y quitar miembros de conversaciones y espacios en Chat como app de Chat Requiere aprobación del administrador. Este alcance solo admite la autenticación de apps con cuentas de servicio. No puedes autenticarte con credenciales de usuario ni con la delegación para todo el dominio con este permiso. |
Sensible |
||
https://www.googleapis.com/auth/chat.spaces |
Crear conversaciones y espacios, y visualizar o actualizar metadatos (incluida la configuración del historial) en Chat | Sensible | ||
https://www.googleapis.com/auth/chat.spaces.readonly |
Ver chats y espacios en Chat | Sensible |
||
https://www.googleapis.com/auth/chat.app.spaces |
Crear conversaciones y espacios, y ver o actualizar metadatos (incluida la configuración del historial) en Chat como una app de Chat Requiere aprobación del administrador. Este alcance solo admite la autenticación de apps con cuentas de servicio. No puedes autenticarte con credenciales de usuario ni con la delegación para todo el dominio con este permiso. |
Sensible |
||
https://www.googleapis.com/auth/chat.messages.reaction s |
Ver, agregar y borrar reacciones a los mensajes en Chat. | Sensible |
||
https://www.googleapis.com/auth/chat.messages.reactions.readonly |
Ver las reacciones a un mensaje en Chat | Sensible |
||
https://www.googleapis.com/auth/chat.messages |
Ver, redactar, enviar, actualizar y borrar mensajes, así como agregar, ver y borrar reacciones a los mensajes. | Restringido | ||
https://www.googleapis.com/auth/chat.messages.readonly |
Ver mensajes y reacciones en Chat | Restringido |
||
https://www.googleapis.com/auth/chat.app.messages.readonly |
Ver mensajes y reacciones en Chat como una app de Chat Requiere aprobación del administrador. Este alcance solo admite la autenticación de apps con cuentas de servicio. No puedes autenticarte con credenciales de usuario ni con la delegación para todo el dominio con este permiso. |
Restringido |
||
| Google Drive | ||||
https://www.googleapis.com/auth/drive.file |
Crear archivos nuevos de Drive o modificar los existentes que abres con una app o que el usuario comparte con una app mientras usa la API de Google Picker o el selector de archivos de la app | No sensible | ||
https://www.googleapis.com/auth/drive |
Consulta y administra todos tus archivos de Drive. | Restringido | ||
https://www.googleapis.com/auth/drive.readonly |
Ver y descargar todos tus archivos de Drive | Restringido | ||
https://www.googleapis.com/auth/drive.metadata |
Permite ver y administrar los metadatos de los archivos en tu Drive. | Restringido | ||
https://www.googleapis.com/auth/drive.metadata.readonly |
Permite ver los metadatos de los archivos de tu unidad de Drive. | Restringido | ||
| Google Meet | ||||
https://www.googleapis.com/auth/meetings.space.created |
Permite que las apps creen, modifiquen y lean metadatos sobre los espacios de reuniones creados por tu app. | Sensible |
||
https://www.googleapis.com/auth/meetings.space.readonly |
Permite que las apps lean metadatos sobre cualquier espacio de reunión al que el usuario tenga acceso. | Sensible |
||
La columna Uso de la tabla anterior indica la sensibilidad de cada alcance:
No sensibles: Estos permisos proporcionan el alcance más pequeño de acceso de autorización y solo requieren la verificación básica de la app. Para obtener información sobre este requisito, consulta Requisitos de verificación.
Sensibles: Estos permisos proporcionan acceso a datos específicos del usuario de Google que el usuario autoriza para tu app. Requieren que pases por una verificación adicional de la app. Para obtener información sobre este requisito, consulta Requisitos de alcance sensible y restringido.
Restringidos: Estos permisos proporcionan un amplio acceso a los datos del usuario de Google y requieren que pases por un proceso de verificación de permisos restringidos. Para obtener información sobre este requisito, consulta la Política de Datos del Usuario de los Servicios de las APIs de Google y los Requisitos Adicionales para Alcances de API Específicos. Si almacenas datos con alcance restringido en servidores (o los transmites), debes someterte a una evaluación de seguridad.
Si tu app requiere acceso a otras APIs de Google, también puedes agregar esos permisos. Si deseas obtener más información sobre los permisos de las APIs de Google, consulta Usa OAuth 2.0 para acceder a las APIs de Google.
Si deseas obtener más información sobre permisos específicos de OAuth 2.0, consulta Permisos de OAuth 2.0 para las APIs de Google.
Verificación de OAuth
El uso de ciertos permisos de OAuth puede requerir que tu app pase por el Centro de ayuda para la verificación de apps de OAuth. Lee las preguntas frecuentes sobre las apps con OAuth para determinar cuándo tu app debe someterse a la verificación y qué tipo de verificación se requiere. Consulta también las Condiciones del Servicio de Drive.
Tipos de autenticación requerida
En esta sección, se explican los tipos de autenticación que se requieren o admiten, y se proporcionan los alcances admitidos para cada método de la API de Google Workspace Events.
En el caso de las suscripciones a eventos de Chat, la API de Google Workspace Events admite la autenticación de usuarios y de apps para llamar a algunos de sus métodos. Si un método de la API admite ambos tipos de credenciales, el tipo de credencial que se usa en la llamada afecta el resultado que se devuelve. Por ejemplo, si llamas al método subscriptions.list con la autenticación del usuario, la API devuelve una lista de suscripciones a las que puede acceder el usuario autenticado. Si usas la autenticación de la app, la API devuelve una lista de suscripciones a las que puede acceder la app. Para obtener más información sobre los tipos de autenticación de Chat, consulta Cómo autenticar y autorizar apps de Chat y solicitudes a la API de Chat.
En la siguiente tabla, se muestran los alcances y los tipos de autenticación que se requieren o admiten para cada método de la API de Google Workspace Events:
| Método | Se requiere o admite la autenticación del usuario | Se admite la autenticación de la app (solo para apps de chat) | Permisos de autorización admitidos | |
|---|---|---|---|---|
| Crea una suscripción | — |
Con la autenticación del usuario, se requiere un permiso compatible para cada tipo de evento:
Versión preliminar para desarrolladores: Con autenticación de la app y aprobación del administrador (solo para apps de Chat), requiere un alcance compatible para cada tipo de evento:
|
||
| Obtener una suscripción |
Con la autenticación del usuario, este método requiere un alcance que admita al menos un tipo de evento para la suscripción.
Con la autenticación de la app (solo para apps de chat):
|
|||
| Enumera las suscripciones |
Con la autenticación del usuario, este método requiere un alcance que admita al menos un tipo de evento para la suscripción.
Con la autenticación de la app (solo para apps de chat):
|
|||
| Cómo actualizar una suscripción | — |
Con la autenticación del usuario, se requiere un permiso compatible para cada tipo de evento:
Versión preliminar para desarrolladores: Con autenticación de la app y aprobación del administrador (solo para apps de Chat), requiere un alcance compatible para cada tipo de evento:
|
||
| Cómo reactivar una suscripción | — |
Con la autenticación del usuario, se requiere un permiso compatible para cada tipo de evento:
Versión preliminar para desarrolladores: Con autenticación de la app y aprobación del administrador (solo para apps de Chat), requiere un alcance compatible para cada tipo de evento:
|
||
| Cómo borrar una suscripción |
Con la autenticación del usuario, este método requiere un alcance que admita al menos un tipo de evento para la suscripción.
Con la autenticación de la app (solo para apps de chat):
|
|||
Alcances por tipo de evento
Cuando llamas a la API de Google Workspace Events con la autenticación del usuario, debes especificar uno o más permisos que correspondan a los tipos de eventos de la suscripción.
En la siguiente tabla, se muestran los permisos de autorización admitidos para cada tipo de evento:
| Eventos | Tipos de eventos | Permisos de autorización admitidos | ||||||
|---|---|---|---|---|---|---|---|---|
| Chat | ||||||||
| Se publica o actualiza un mensaje. |
|
Con la autenticación de usuarios:
|
||||||
| Se agrega o borra una reacción, o se cambian varias reacciones. |
|
|
||||||
| Se crea, actualiza o quita una membresía, o se cambian varias membresías. |
|
Con la autenticación de usuarios:
|
||||||
| Se actualiza o borra un espacio. |
|
Con la autenticación de usuarios:
|
||||||
| Drive | ||||||||
| Se crea, cambia, mueve, borra, renombra, envía a la papelera o quita de la papelera un archivo. |
|
|
||||||
| Se crea o resuelve una propuesta de acceso en un archivo. |
|
|
||||||
| Se cancela, completa, crea o restablece una aprobación, o bien se cambian o responden los revisores en un archivo. |
|
|
||||||
| Se crea, borra, edita, reabre o resuelve un comentario en un archivo. |
|
|
||||||
| Se crea, borra o edita una respuesta en un archivo. |
|
|
||||||
| Se crea, borra o edita un permiso en un archivo. |
|
|
||||||
| Meet | ||||||||
| Comienza o finaliza una conferencia. |
|
|
||||||
| Un participante se une a una conferencia o la abandona. |
|
|
||||||
| Se generó una grabación. |
|
|
||||||
| Se generó una transcripción. |
|
|
||||||