Mengautentikasi dan mengizinkan permintaan Meet REST API

Otentikasi dan otorisasi adalah mekanisme yang digunakan untuk memverifikasi identitas dan akses ke sumber daya. Dokumen ini menguraikan cara kerja autentikasi dan otorisasi untuk permintaan Google Meet REST API.

Panduan ini menjelaskan cara menggunakan OAuth 2.0 dengan kredensial Google pengguna untuk mengakses Meet REST API. Mengautentikasi dan mengizinkan dengan kredensial pengguna memungkinkan aplikasi Meet mengakses data pengguna dan melakukan operasi atas nama pengguna yang diautentikasi. Dengan melakukan autentikasi atas nama pengguna, aplikasi memiliki izin yang sama dengan pengguna tersebut dan dapat melakukan tindakan seolah-olah dilakukan oleh pengguna tersebut.

Terminologi penting

Berikut adalah daftar istilah yang terkait dengan autentikasi dan otorisasi:

Autentikasi

Tindakan untuk memastikan bahwa prinsipal, yang dapat berupa pengguna

atau aplikasi yang bertindak atas nama pengguna, adalah orang yang mereka klaim. Saat menulis aplikasi Google Workspace, Anda harus mengetahui jenis autentikasi berikut: autentikasi pengguna dan autentikasi aplikasi. Untuk Meet REST API, Anda hanya dapat melakukan autentikasi menggunakan autentikasi pengguna.

Otorisasi

Izin atau "otoritas" yang dimiliki akun utama untuk mengakses

data atau melakukan operasi. Otorisasi dilakukan melalui kode yang Anda tulis di aplikasi Anda. Kode ini memberi tahu pengguna bahwa aplikasi ingin bertindak atas nama mereka dan, jika diizinkan, menggunakan kredensial unik aplikasi Anda untuk mendapatkan token akses dari Google guna mengakses data atau melakukan operasi.

Cakupan REST API Meet

Cakupan otorisasi adalah izin yang Anda minta agar pengguna mengizinkan aplikasi Anda mengakses konten rapat. Saat seseorang menginstal aplikasi Anda, pengguna diminta untuk memvalidasi cakupan ini. Secara umum, Anda harus memilih cakupan yang paling berfokus sempit dan menghindari permintaan cakupan yang tidak diperlukan oleh aplikasi Anda. Pengguna lebih mudah memberikan akses ke cakupan yang terbatas dan dijelaskan dengan jelas.

Meet REST API mendukung cakupan OAuth 2.0 berikut:

Kode cakupan	Deskripsi	Penggunaan
https://www.googleapis.com/auth/meetings.space.settings	Mengedit dan melihat setelan untuk semua panggilan Google Meet Anda.	Tidak sensitif
https://www.googleapis.com/auth/meetings.space.created	Mengizinkan aplikasi membuat, mengubah, dan membaca metadata tentang ruang rapat yang dibuat oleh aplikasi Anda.	Sensitif
https://www.googleapis.com/auth/meetings.space.readonly	Mengizinkan aplikasi membaca metadata tentang ruang rapat yang dapat diakses pengguna.	Sensitif
https://www.googleapis.com/auth/drive.readonly	Mengizinkan aplikasi mendownload file rekaman dan transkrip dari Google Drive API.	Dibatasi

Cakupan OAuth 2.0 yang berdekatan dengan Meet berikut berada di daftar cakupan Google Drive API:

Kode cakupan	Deskripsi	Penggunaan
https://www.googleapis.com/auth/drive.meet.readonly	Melihat file Drive yang dibuat atau diedit oleh Google Meet.	Dibatasi

Kolom Penggunaan dalam tabel menunjukkan sensitivitas setiap cakupan, menurut definisi berikut:

• Tidak sensitif: Cakupan ini memberikan cakupan akses otorisasi terkecil dan hanya memerlukan verifikasi aplikasi dasar. Untuk mempelajari lebih lanjut, lihat Persyaratan verifikasi.

• Sensitif: Cakupan ini memberikan akses ke data pengguna Google tertentu yang diizinkan oleh pengguna untuk aplikasi Anda. Anda harus menjalani verifikasi aplikasi tambahan. Untuk mempelajari lebih lanjut, lihat Persyaratan Cakupan Sensitif dan Terlarang.

• Dibatasi: Cakupan ini memberikan akses luas ke data pengguna Google dan mengharuskan Anda menjalani proses verifikasi cakupan yang dibatasi. Untuk mempelajari lebih lanjut, lihat Kebijakan Data Pengguna Layanan Google API dan Persyaratan Tambahan untuk Cakupan API Tertentu. Jika Anda menyimpan data cakupan terbatas di server (atau mengirimkan), Anda harus menjalani penilaian keamanan.

Jika aplikasi Anda memerlukan akses ke Google API lainnya, Anda juga dapat menambahkan cakupan tersebut. Untuk mengetahui informasi selengkapnya tentang cakupan Google API, lihat Menggunakan OAuth 2.0 untuk Mengakses Google API.

Untuk menentukan informasi yang ditampilkan kepada pengguna dan peninjau aplikasi, lihat Mengonfigurasi layar izin OAuth dan memilih cakupan.

Untuk mengetahui informasi selengkapnya tentang cakupan OAuth 2.0 tertentu, lihat Cakupan OAuth 2.0 untuk Google API.

Mengautentikasi dan memberikan otorisasi menggunakan delegasi tingkat domain

Jika Anda adalah administrator domain, Anda dapat memberikan delegasi tingkat domain untuk otoritas guna mengizinkan akun layanan aplikasi mengakses data pengguna Anda tanpa mewajibkan setiap pengguna memberikan izin. Setelah Anda mengonfigurasi delegasi tingkat domain, akun layanan dapat meniru identitas akun pengguna. Meskipun akun layanan digunakan untuk autentikasi, delegasi di seluruh domain meniru pengguna dan oleh karena itu dianggap sebagai autentikasi pengguna. Setiap kemampuan yang memerlukan autentikasi pengguna dapat menggunakan delegasi tingkat domain.

Topik terkait

• Untuk ringkasan autentikasi dan otorisasi di Google Workspace, lihat Mempelajari autentikasi dan otorisasi.

• Untuk ringkasan autentikasi dan otorisasi di Google Cloud, lihat Metode autentikasi di Google.