La autenticación y la autorización son mecanismos que se usan para verificar la identidad y el acceso a los recursos, respectivamente. En este documento, se describe cómo funcionan la autenticación y la autorización para las solicitudes de la API de REST de Google Meet.
En esta guía, se explica cómo usar OAuth 2.0 con las credenciales de Google de un usuario para acceder a la API de REST de Meet. La autenticación y la autorización con credenciales de usuario permiten que las apps de Meet accedan a los datos del usuario y realicen operaciones en nombre del usuario autenticado. Cuando se autentica en nombre de un usuario, la app tiene los mismos permisos que ese usuario y puede realizar acciones como si las hubiera realizado ese usuario.
Terminología importante
La siguiente es una lista de términos relacionados con la autenticación y la autorización:
- Autenticación
Es el acto de garantizar que una principal, que puede ser un usuario
o una app que actúa en nombre de un usuario, es quien dice ser. Cuando escribas apps de Google Workspace, debes tener en cuenta estos tipos de autenticación: autenticación de usuario y autenticación de app. En el caso de la API de REST de Meet, solo puedes autenticarte con la autenticación de usuario.
- Autorización
Son los permisos o la "autoridad" que tiene la principal para acceder a
los datos o realizar operaciones. La autorización se realiza a través del código que escribes en tu app. Este código le informa al usuario que la app desea actuar en su nombre y, si se permite, usa las credenciales únicas de tu app para obtener un token de acceso de Google para acceder a los datos o realizar operaciones.
Permisos de la API de REST de Meet
Los permisos de autorización son los permisos que solicitas a los usuarios para que autoricen a tu app a acceder al contenido de la reunión. Cuando alguien instala tu app, se le pide al usuario que valide estos permisos. Por lo general, debes elegir el permiso más específico posible y evitar solicitar permisos que tu app no necesite. Los usuarios otorgan acceso más fácilmente a los permisos limitados y claramente descritos.
La API de REST de Meet admite los siguientes permisos de OAuth 2.0:
| Código de permiso | Descripción | Uso |
|---|---|---|
https://www.googleapis.com/auth/meetings.space.settings |
Edita y consulta la configuración de todas tus llamadas de Google Meet. | No sensible |
https://www.googleapis.com/auth/meetings.space.created |
Permite que las apps creen, modifiquen y lean metadatos sobre los espacios de reunión creados por tu app. | Sensible |
https://www.googleapis.com/auth/meetings.space.readonly |
Permite que las apps lean metadatos sobre cualquier espacio de reunión al que el usuario tenga acceso. | Sensible |
https://www.googleapis.com/auth/drive.readonly |
Permite que las apps descarguen archivos de grabación y transcripción de la API de Google Drive. | Restringido |
El siguiente permiso de OAuth 2.0 adyacente a Meet se encuentra en la lista de permisos de la API de Google Drive:
| Código de permiso | Descripción | Uso |
|---|---|---|
https://www.googleapis.com/auth/drive.meet.readonly |
Ver los archivos de Drive que creó o editó Google Meet. | Restringido |
La columna Uso de la tabla indica la sensibilidad de cada permiso, según las siguientes definiciones:
No sensible: Estos permisos proporcionan el alcance más pequeño de acceso de autorización y solo requieren la verificación básica de la app. Para obtener más información, consulta los Requisitos de verificación.
Sensible: Estos permisos proporcionan acceso a datos de usuario específicos de Google que el usuario autoriza para tu app. Requiere que pases por una verificación de app adicional. Para obtener más información, consulta Requisitos de permisos sensibles y restringidos.
Restringido: Estos permisos proporcionan un acceso amplio a los datos de los usuarios de Google y requieren que pases por un proceso de verificación de permisos restringidos. Para obtener más información, consulta la Política de Datos del Usuario de los Servicios de las APIs de Google y Requisitos Adicionales para Permisos de APIs Específicos. Si almacenas datos de permisos restringidos en servidores (o los transmites), debes pasar por una evaluación de seguridad.
Si tu app requiere acceso a otras APIs de Google, también puedes agregar esos permisos. Para obtener más información sobre los permisos de las APIs de Google, consulta Usa OAuth 2.0 para acceder a las APIs de Google.
Para definir qué información se muestra a los usuarios y revisores de apps, consulta Cómo configurar la pantalla de consentimiento de OAuth y elegir permisos.
Para obtener más información sobre los permisos específicos de OAuth 2.0, consulta Permisos de OAuth 2.0 para las APIs de Google.
Autentica y autoriza con la delegación de todo el dominio
Si eres administrador de dominio, puedes otorgar la delegación de autoridad de todo el dominio para autorizar la cuenta de servicio de una aplicación para que acceda a los datos de tus usuarios sin necesidad de que cada usuario dé su consentimiento. Después de configurar la delegación de todo el dominio, la cuenta de servicio puede actuar en nombre de una cuenta de usuario. Aunque se usa una cuenta de servicio para la autenticación, la delegación de todo el dominio actúa en nombre de un usuario y, por lo tanto, se considera autenticación de usuario. Cualquier capacidad que requiera autenticación de usuario puede usar la delegación de todo el dominio.
Temas relacionados
Para obtener una descripción general de la autenticación y la autorización en Google Workspace, consulta Información sobre la autenticación y la autorización.
Para obtener una descripción general de la autenticación y la autorización en Google Cloud, consulta Métodos de autenticación en Google.