Аутентификация и авторизация — это механизмы, используемые для проверки личности и доступа к ресурсам соответственно. В этом документе описывается, как работают аутентификация и авторизация для запросов к REST API Google Meet.
This guide explains how to use OAuth 2.0 with a user's Google credentials to access the Meet REST API . Authenticating and authorizing with user credentials lets Meet apps access user data and perform operations on the authenticated user's behalf. By authenticating on a user's behalf, the app has the same permissions as that user and can perform actions as if they were performed by that user.
Важная терминология
Ниже приведён список терминов, связанных с аутентификацией и авторизацией:
- Аутентификация
Действие, направленное на обеспечение того, чтобы субъект , которым может быть пользователь, соответствовал определенным условиям.
или приложение, действующее от имени пользователя, — это тот, за кого себя выдает. При разработке приложений для Google Workspace следует учитывать следующие типы аутентификации: аутентификация пользователя и аутентификация приложения. Для REST API Meet аутентификация возможна только с помощью аутентификации пользователя.
- Авторизация
Права доступа или «полномочия», которыми обладает руководитель.
для доступа к данным или выполнения операций. Авторизация осуществляется с помощью кода, который вы пишете в своем приложении. Этот код информирует пользователя о том, что приложение хочет действовать от его имени и, если это разрешено, использует уникальные учетные данные вашего приложения для получения токена доступа от Google для доступа к данным или выполнения операций.
Ознакомьтесь с областями действия REST API.
Области авторизации — это разрешения, которые вы запрашиваете у пользователей для доступа вашего приложения к содержимому собрания. При установке вашего приложения пользователю предлагается подтвердить эти области. Как правило, следует выбирать максимально узкие области и избегать запроса областей, которые вашему приложению не требуются. Пользователи охотнее предоставляют доступ к ограниченным, четко описанным областям.
REST API Meet поддерживает следующие области действия OAuth 2.0:
| Код области действия | Описание | Использование |
|---|---|---|
https://www.googleapis.com/auth/meetings.space.settings | Редактируйте и просматривайте настройки всех ваших звонков в Google Meet. | Нечувствительный |
https://www.googleapis.com/auth/meetings.space.created | Разрешите приложениям создавать, изменять и считывать метаданные о местах для проведения встреч, созданных вашим приложением. | Чувствительный |
https://www.googleapis.com/auth/meetings.space.readonly | Разрешите приложениям считывать метаданные о любом конференц-зале, к которому пользователь имеет доступ. | Чувствительный |
https://www.googleapis.com/auth/drive.readonly | Разрешите приложениям загружать файлы записей и расшифровок из API Google Drive. | Ограниченный |
Следующая область действия OAuth 2.0, связанная с Meet, находится в списке областей действия API Google Drive :
| Код области действия | Описание | Использование |
|---|---|---|
https://www.googleapis.com/auth/drive.meet.readonly | Просмотр файлов Google Диска, созданных или отредактированных с помощью Google Meet. | Ограниченный |
В столбце «Использование» таблицы указана степень чувствительности каждого режима работы в соответствии со следующими определениями:
Неконфиденциальная информация : Эти области доступа обеспечивают минимальный уровень авторизации и требуют лишь базовой проверки приложения. Для получения дополнительной информации см. раздел «Требования к проверке» .
Sensitive : These scopes provide access to specific Google user data that's authorized by the user for your app. It requires you to go through additional app verification. To learn more, see Sensitive and Restricted Scope Requirements .
Ограниченный доступ : Эти области доступа предоставляют широкий доступ к данным пользователей Google и требуют прохождения процедуры проверки на наличие ограниченного доступа. Для получения дополнительной информации см. Политику Google API Services в отношении данных пользователей и Дополнительные требования к конкретным областям доступа API . Если вы храните данные с ограниченным доступом на серверах (или передаете их), вам необходимо пройти оценку безопасности.
If your app requires access to any other Google APIs, you can add those scopes as well. For more information about Google API scopes, see Using OAuth 2.0 to Access Google APIs .
Чтобы определить, какая информация отображается пользователям и рецензентам приложения, см. раздел «Настройка экрана согласия OAuth» и выберите области действия .
Для получения дополнительной информации о конкретных областях действия OAuth 2.0 см. раздел «Области действия OAuth 2.0 для API Google» .
Аутентификация и авторизация с использованием делегирования в масштабе всего домена.
Если вы являетесь администратором домена, вы можете предоставить делегирование полномочий на уровне домена , чтобы разрешить учетной записи службы приложения доступ к данным ваших пользователей без необходимости получения согласия от каждого пользователя. После настройки делегирования на уровне домена учетная запись службы может выдавать себя за учетную запись пользователя . Хотя для аутентификации используется учетная запись службы, делегирование на уровне домена выдает себя за пользователя и, следовательно, считается аутентификацией пользователя . Любая функция, требующая аутентификации пользователя, может использовать делегирование на уровне домена.
Связанные темы
Для получения общего обзора аутентификации и авторизации в Google Workspace см. раздел «Узнайте больше об аутентификации и авторизации» .
Обзор методов аутентификации и авторизации в Google Cloud см. в разделе «Методы аутентификации в Google» .