אימות ואישור בקשות API ל-REST של Meet

אימות והרשאה הם מנגנונים שמשמשים לאימות הזהות ולגישה למשאבים, בהתאמה. במאמר הזה מוסבר איך פועלים אימות והרשאה בבקשות ל-Google Meet REST API.

במדריך הזה מוסבר איך להשתמש ב-OAuth 2.0 עם פרטי הכניסה של משתמש ל-Google כדי לגשת אל Meet REST API. אימות ומתן הרשאה באמצעות פרטי כניסה של משתמש מאפשרים לאפליקציות של Meet לגשת לנתוני משתמשים ולבצע פעולות בשם המשתמש המאומת. האפליקציה עוברת אימות בשם המשתמש, ולכן יש לה את אותן הרשאות כמו למשתמש והיא יכולה לבצע פעולות כאילו הן בוצעו על ידי המשתמש.

מונחים חשובים

ריכזנו כאן רשימה של מונחים שקשורים לאימות ולהרשאה:

אימות

הפעולה של הבטחת גורם מרכזי, שיכול להיות משתמש

או אפליקציה שפועלת בשם משתמש, הם מי שהם אומרים שהם. כשכותבים אפליקציות ל-Google Workspace, חשוב להכיר את סוגי האימות הבאים: אימות משתמשים ואימות אפליקציות. ב-Meet REST API, אפשר לבצע אימות רק באמצעות אימות משתמש.

הרשאה

ההרשאות או ה'סמכות' שיש לחשבון המשתמש לגשת אליהם

נתונים או לבצע פעולות. ההרשאה מתבצעת באמצעות קוד שאתם כותבים באפליקציה. הקוד הזה מודיע למשתמש שהאפליקציה רוצה לפעול בשמו, ואם הוא מאשר, הקוד משתמש בפרטי הכניסה הייחודיים של האפליקציה כדי לקבל טוקן גישה מ-Google, וכך לגשת לנתונים או לבצע פעולות.

היקפי הגישה של API ל-REST

היקפי ההרשאות הם ההרשאות שאתם מבקשים מהמשתמשים לאשר כדי שהאפליקציה שלכם תוכל לגשת לתוכן הפגישה. כשמשתמש מתקין את האפליקציה שלכם, הוא מתבקש לאמת את היקפי הגישה האלה. באופן כללי, מומלץ לבחור את ההיקף המצומצם ביותר שאפשר, ולהימנע מבקשת היקפים שהאפליקציה לא צריכה. המשתמשים נוטים יותר להעניק גישה להיקפים מוגבלים שמתוארים בצורה ברורה.

ה-Meet REST API תומך בהיקפי OAuth 2.0 הבאים:

קוד היקף תיאור שימוש
https://www.googleapis.com/auth/meetings.space.settings עריכה של ההגדרות של כל השיחות ב-Google Meet וצפייה בהן. לא רגיש
https://www.googleapis.com/auth/meetings.space.created מאפשרת לאפליקציות ליצור, לשנות ולקרוא מטא-נתונים על מרחבים לפגישות שנוצרו על ידי האפליקציה. רגיש
https://www.googleapis.com/auth/meetings.space.readonly מאפשרת לאפליקציות לקרוא מטא-נתונים על כל מרחב פגישות שלמשתמש יש גישה אליו. רגיש
https://www.googleapis.com/auth/drive.readonly אפשר לאפליקציות להוריד קבצים של הקלטות ותמלילים מ-Google Drive API. מוצר שהצפייה בו הוגבלה

היקף OAuth 2.0 הבא שקשור ל-Meet נמצא ב רשימת ההיקפים של Google Drive API:

קוד היקף תיאור שימוש
https://www.googleapis.com/auth/drive.meet.readonly צפייה בקבצים ב-Drive שנוצרו או נערכו ב-Google Meet. מוצר שהצפייה בו הוגבלה

בעמודה 'שימוש' בטבלה מצוינת הרגישות של כל היקף, בהתאם להגדרות הבאות:

אם האפליקציה שלכם דורשת גישה לממשקי Google API אחרים, תוכלו להוסיף גם את היקפי ההרשאות האלה. למידע נוסף על היקפי ההרשאות של Google API, אפשר לעיין במאמר שימוש ב-OAuth 2.0 לגישה ל-Google APIs.

כדי להגדיר איזה מידע יוצג למשתמשים ולבודקי האפליקציות, אפשר לעיין במאמר בנושא הגדרת מסך ההסכמה של OAuth ובחירת היקפי הרשאות.

מידע נוסף על היקפי הרשאות ספציפיים של OAuth 2.0 מופיע במאמר היקפי הרשאות של OAuth 2.0 ל-Google APIs.

אימות והרשאה באמצעות הענקת גישה ברמת הדומיין

אדמינים של דומיין יכולים להעניק הענקת הרשאות גישה ברמת הדומיין כדי לאשר לחשבון השירות של אפליקציה לגשת לנתוני המשתמשים בלי שכל משתמש יצטרך לתת את הסכמתו. אחרי שמגדירים הענקת הרשאות גישה ברמת הדומיין, חשבון השירות יכול להתחזות לחשבון משתמש. למרות שחשבון שירות משמש לאימות, הענקת הרשאות גישה ברמת הדומיין מתחזה למשתמש ולכן נחשבת אימות משתמש. כל יכולת שמצריכה אימות משתמש יכולה להשתמש בהענקת גישה ברמת הדומיין.