Questo documento contiene informazioni su autorizzazione e autenticazione specifiche per l'API Google Workspace Events. Prima di leggere questo documento, assicurati di leggere le informazioni generali su autenticazione e autorizzazione di Google Workspace all'indirizzo Informazioni su autenticazione e autorizzazione.
Configurare OAuth 2.0 per l'autorizzazione
Configura la schermata per il consenso OAuth e scegli gli ambiti per definire quali informazioni vengono visualizzate dagli utenti e dai revisori delle app e registra la tua app in modo da poterla pubblicare in un secondo momento.
Ambiti dell'API Google Workspace Events
Per definire il livello di accesso concesso alla tua app, devi identificare e dichiarare gli ambiti di autorizzazione. Un ambito di autorizzazione è una stringa URI OAuth 2.0 che contiene il nome dell'app Google Workspace, il tipo di dati a cui accede e il livello di accesso. Gli ambiti sono le richieste dell'app di utilizzare i dati di Google Workspace, inclusi i dati dell'Account Google degli utenti.
Quando l'app viene installata, all'utente viene chiesto di convalidare gli ambiti utilizzati dall'app. In genere, devi scegliere l'ambito più ristretto possibile ed evitare di richiedere ambiti che la tua app non richiede. Gli utenti concedono più facilmente l'accesso ad ambiti limitati e descritti chiaramente.
L'API Google Workspace Events utilizza gli ambiti delle applicazioni Google Workspace che supportano gli abbonamenti. Se la tua app utilizza già gli ambiti richiesti per l'abbonamento, non devi aggiungerne altri per utilizzare l'API Google Workspace Events. Se aggiungi ambiti, scegli quello meno sensibile che consenta comunque alla tua app di funzionare. Per maggiori dettagli sulle categorie di ambiti, vedi Categorie di ambiti.
La tabella seguente elenca gli ambiti supportati per l'API Google Workspace Events:
| Codice ambito | Descrizione | Utilizzo | ||
|---|---|---|---|---|
| Google Chat | ||||
https://www.googleapis.com/auth/chat.bot |
Consente alle app Lets Chat di visualizzare le chat e inviare messaggi. Consente l'accesso a tutte le funzionalità disponibili per le app di chat. | Non sensibile | ||
https://www.googleapis.com/auth/chat.memberships |
Visualizzare, aggiungere e rimuovere membri dalle conversazioni in Chat. | Sensibile |
||
https://www.googleapis.com/auth/chat.memberships.readonly |
Visualizzare i membri nelle conversazioni di Chat. | Sensibile |
||
https://www.googleapis.com/auth/chat.app.memberships |
Visualizzare, aggiungere, aggiornare e rimuovere membri dalle conversazioni e dagli spazi in Chat come app Chat. Richiede l'approvazione dell'amministratore. Questo ambito supporta solo l'autenticazione dell'app con i service account. Non puoi autenticarti con le credenziali utente o con la delega a livello di dominio utilizzando questo ambito. |
Sensibile |
||
https://www.googleapis.com/auth/chat.spaces |
Creare conversazioni e spazi e visualizzare o aggiornare i metadati (incluse le impostazioni della cronologia) in Chat. | Sensibile | ||
https://www.googleapis.com/auth/chat.spaces.readonly |
Visualizzare la chat e gli spazi in Chat. | Sensibile |
||
https://www.googleapis.com/auth/chat.app.spaces |
Creare conversazioni e spazi e visualizzare o aggiornare i metadati (incluse le impostazioni della cronologia) in Chat come app Chat. Richiede l'approvazione dell'amministratore. Questo ambito supporta solo l'autenticazione dell'app con i service account. Non puoi autenticarti con le credenziali utente o con la delega a livello di dominio utilizzando questo ambito. |
Sensibile |
||
https://www.googleapis.com/auth/chat.messages.reaction s |
Visualizzare, aggiungere ed eliminare reazioni ai messaggi in Chat. | Sensibile |
||
https://www.googleapis.com/auth/chat.messages.reactions.readonly |
Visualizzare le reazioni a un messaggio in Chat. | Sensibile |
||
https://www.googleapis.com/auth/chat.messages |
Visualizzare, scrivere, inviare, aggiornare ed eliminare messaggi, nonché aggiungere, visualizzare ed eliminare reazioni ai messaggi. | Con restrizioni | ||
https://www.googleapis.com/auth/chat.messages.readonly |
Visualizzare messaggi e reazioni in Chat. | Con limitazioni |
||
https://www.googleapis.com/auth/chat.app.messages.readonly |
Visualizzare messaggi e reazioni in Chat come app Chat. Richiede l'approvazione dell'amministratore. Questo ambito supporta solo l'autenticazione dell'app con i service account. Non puoi autenticarti con le credenziali utente o con la delega a livello di dominio utilizzando questo ambito. |
Con limitazioni |
||
| Google Drive | ||||
https://www.googleapis.com/auth/drive.file |
Creare nuovi file di Drive o modificare quelli esistenti che apri con un'app o che l'utente condivide con un'app mentre utilizza l'API Google Picker o il selettore di file dell'app. | Non sensibile | ||
https://www.googleapis.com/auth/drive |
Visualizza e gestisci tutti i tuoi file di Drive. | Con restrizioni | ||
https://www.googleapis.com/auth/drive.readonly |
Visualizzare e scaricare tutti i tuoi file di Drive. | Con restrizioni | ||
https://www.googleapis.com/auth/drive.metadata |
Visualizzare e gestire i metadati dei file in Drive. | Con restrizioni | ||
https://www.googleapis.com/auth/drive.metadata.readonly |
Visualizzare i metadati dei file in Drive. | Con restrizioni | ||
| Google Meet | ||||
https://www.googleapis.com/auth/meetings.space.created |
Consenti alle app di creare, modificare e leggere i metadati relativi agli spazi per riunioni creati dalla tua app. | Sensibile |
||
https://www.googleapis.com/auth/meetings.space.readonly |
Consente alle app di leggere i metadati di qualsiasi spazio riunioni a cui l'utente ha accesso. | Sensibile |
||
La colonna Utilizzo nella tabella precedente indica la sensibilità di ogni ambito:
Non sensibili: questi ambiti forniscono il più piccolo ambito di accesso all'autorizzazione e richiedono solo la verifica app di base. Per informazioni su questo requisito, consulta la sezione Requisiti di verifica.
Sensibili: questi ambiti forniscono l'accesso a dati utente Google specifici autorizzati dall'utente per la tua app. Richiedono di superare una verifica aggiuntiva dell'app. Per informazioni su questo requisito, consulta Requisiti per gli ambiti sensibili e con limitazioni.
Con restrizioni: questi ambiti forniscono un ampio accesso ai dati utente di Google e richiedono di superare una procedura di verifica degli ambiti con restrizioni. Per informazioni su questo requisito, consulta Servizi API di Google: norme relative ai dati utente e Requisiti aggiuntivi per ambiti API specifici. Se memorizzi (o trasmetti) dati con ambiti con restrizioni sui server, devi sottoporsi a una valutazione della sicurezza.
Se la tua app richiede l'accesso ad altre API di Google, puoi aggiungere anche questi ambiti. Per saperne di più sugli ambiti delle API di Google, consulta l'articolo su come utilizzare OAuth 2.0 per accedere alle API di Google.
Per saperne di più sugli ambiti OAuth 2.0 specifici, consulta Ambiti OAuth 2.0 per le API di Google.
Verifica OAuth
L'utilizzo di determinati ambiti OAuth potrebbe richiedere che la tua app segua la procedura descritta nel Centro assistenza per la verifica delle app OAuth. Leggi le domande frequenti sulle app OAuth per determinare quando la tua app deve essere sottoposta a verifica e quale tipo di verifica è richiesto. Vedi anche i Termini di servizio di Drive.
Tipi di autenticazione richiesti
Questa sezione spiega quali tipi di autenticazione sono richiesti o supportati e fornisce gli ambiti supportati per ogni metodo dell'API Google Workspace Events.
Per gli abbonamenti agli eventi di Chat, l'API Google Workspace Events supporta l'autenticazione di utenti e app per chiamare alcuni dei suoi metodi. Se un metodo API supporta entrambe le credenziali, il tipo di
credenziale utilizzato nella chiamata influisce sul risultato restituito. Ad esempio, se
chiami il metodo
subscriptions.list
con l'autenticazione utente, l'API restituisce un elenco di abbonamenti a cui
l'utente autenticato può accedere. Se utilizzi l'autenticazione dell'app, l'API
restituisce un elenco di abbonamenti a cui l'app può accedere. Per scoprire di più sui tipi di autenticazione di Chat, vedi Autenticare e autorizzare le app di Chat e le richieste API di Chat.
La tabella seguente mostra gli ambiti e i tipi di autenticazione richiesti o supportati per ogni metodo dell'API Google Workspace Events:
| Metodo | Autenticazione utente richiesta o supportata | Autenticazione app supportata (solo app di chat) | Ambiti di autorizzazione supportati | |
|---|---|---|---|---|
| Creare un abbonamento | — |
Con l'autenticazione utente, richiede un ambito supportato per ogni tipo di evento:
Anteprima per gli sviluppatori: con l'autenticazione dell'app e l'approvazione dell'amministratore (solo app di chat), richiede un ambito supportato per ogni tipo di evento:
|
||
| Sottoscrivere un abbonamento |
Con l'autenticazione utente, questo metodo richiede un ambito che supporti almeno un tipo di evento per l'abbonamento.
Con l'autenticazione delle app (solo app di chat):
|
|||
| Elenco sottoscrizioni |
Con l'autenticazione utente, questo metodo richiede un ambito che supporti almeno un tipo di evento per l'abbonamento.
Con l'autenticazione delle app (solo app di chat):
|
|||
| Aggiornare un abbonamento | — |
Con l'autenticazione utente, richiede un ambito supportato per ogni tipo di evento:
Anteprima per gli sviluppatori: con l'autenticazione dell'app e l'approvazione dell'amministratore (solo app di chat), richiede un ambito supportato per ogni tipo di evento:
|
||
| Riattivare un abbonamento | — |
Con l'autenticazione utente, richiede un ambito supportato per ogni tipo di evento:
Anteprima per gli sviluppatori: con l'autenticazione dell'app e l'approvazione dell'amministratore (solo app di chat), richiede un ambito supportato per ogni tipo di evento:
|
||
| Eliminare un abbonamento |
Con l'autenticazione utente, questo metodo richiede un ambito che supporti almeno un tipo di evento per l'abbonamento.
Con l'autenticazione delle app (solo app di chat):
|
|||
Ambiti per tipo di evento
Quando chiami l'API Google Workspace Events utilizzando l'autenticazione utente, devi specificare uno o più ambiti che corrispondono ai tipi di eventi dell'abbonamento.
La tabella seguente mostra gli ambiti di autorizzazione supportati per ogni tipo di evento:
| Eventi | Tipi di evento | Ambiti di autorizzazione supportati | ||||||
|---|---|---|---|---|---|---|---|---|
| Chat | ||||||||
| Un messaggio viene pubblicato o aggiornato. |
|
Con l'autenticazione utente:
|
||||||
| Viene aggiunta o eliminata una reazione oppure vengono modificate più reazioni. |
|
|
||||||
| Un abbonamento viene creato, aggiornato o rimosso oppure vengono modificati più abbonamenti. |
|
Con l'autenticazione utente:
|
||||||
| Uno spazio viene aggiornato o eliminato. |
|
Con l'autenticazione utente:
|
||||||
| Drive | ||||||||
| Un file viene creato, modificato, spostato, eliminato, rinominato, spostato nel cestino o rimosso dal cestino. |
|
|
||||||
| Viene creata o risolta una proposta di accesso su un file. |
|
|
||||||
| Un'approvazione viene annullata, completata, creata, reimpostata, i revisori vengono modificati o i revisori rispondono a un file. |
|
|
||||||
| Un commento viene creato, eliminato, modificato, riaperto o risolto in un file. |
|
|
||||||
| Viene creata, eliminata o modificata una risposta in un file. |
|
|
||||||
| Viene creata, eliminata o modificata un'autorizzazione per un file. |
|
|
||||||
| Meet | ||||||||
| Una conferenza inizia o termina. |
|
|
||||||
| Un partecipante si unisce a una conferenza o la abbandona. |
|
|
||||||
| È stata generata una registrazione. |
|
|
||||||
| È stata generata una trascrizione. |
|
|
||||||