אימות והרשאות הם מנגנונים שמשמשים לאימות הזהות ולגישה למשאבים, בהתאמה. במאמר הזה מוסבר איך פועלים אימות והרשאה בבקשות ל-Google Meet REST API.
במדריך הזה מוסבר איך להשתמש ב-OAuth 2.0 עם פרטי הכניסה של משתמש ל-Google כדי לגשת אל Meet REST API. אימות והרשאה באמצעות פרטי כניסה של משתמש מאפשרים לאפליקציות של Meet לגשת לנתוני משתמשים ולבצע פעולות בשם המשתמש המאומת. האפליקציה עוברת אימות בשם המשתמש, ולכן יש לה את אותן הרשאות כמו למשתמש והיא יכולה לבצע פעולות כאילו הן בוצעו על ידי המשתמש.
מינוח חשוב
ריכזנו כאן רשימה של מונחים שקשורים לאימות ולהרשאה:
- אימות
הפעולה של הבטחה שגורם מרכזי, שיכול להיות משתמש
או אפליקציה שפועלת בשם משתמש, הם מי שהם אומרים שהם. כשכותבים אפליקציות ל-Google Workspace, חשוב להכיר את סוגי האימות הבאים: אימות משתמשים ואימות אפליקציות. ב-Meet REST API, אפשר לבצע אימות רק באמצעות אימות משתמש.
- הרשאה
ההרשאות או ה "סמכות" שיש לחשבון המשתמש לגשת אליהם
נתונים או לבצע פעולות. ההרשאה מתבצעת באמצעות קוד שכותבים באפליקציה. הקוד הזה מודיע למשתמש שהאפליקציה רוצה לפעול בשמו, ואם הוא מאשר, האפליקציה משתמשת בפרטי הכניסה הייחודיים שלה כדי לקבל טוקן גישה מ-Google כדי לגשת לנתונים או לבצע פעולות.
היקפי ההרשאות של API ל-REST
היקפי ההרשאות הם ההרשאות שאתם מבקשים מהמשתמשים לאשר כדי שהאפליקציה שלכם תוכל לגשת לתוכן הפגישה. כשמשתמש מתקין את האפליקציה שלכם, הוא מתבקש לאמת את היקפי הגישה האלה. באופן כללי, מומלץ לבחור את ההיקף המצומצם ביותר שאפשר, ולהימנע מבקשת היקפים שהאפליקציה לא צריכה. המשתמשים נוטים יותר להעניק גישה להיקפים מוגבלים שמתוארים בצורה ברורה.
Meet REST API תומך בהיקפי OAuth 2.0 הבאים:
| קוד היקף | תיאור | שימוש |
|---|---|---|
https://www.googleapis.com/auth/meetings.space.settings |
עריכה של ההגדרות של כל השיחות ב-Google Meet וצפייה בהן. | לא רגיש |
https://www.googleapis.com/auth/meetings.space.created |
אפשרות לאפליקציות ליצור, לשנות ולקרוא מטא-נתונים על מרחבים לפגישות שהאפליקציה יצרה. | רגיש |
https://www.googleapis.com/auth/meetings.space.readonly |
מאפשרת לאפליקציות לקרוא מטא-נתונים על כל מרחב פגישות שלמשתמש יש גישה אליו. | רגיש |
https://www.googleapis.com/auth/drive.readonly |
אפשרות לאפליקציות להוריד קבצים של הקלטות ותמלילים מ-Google Drive API. | הצפייה מוגבלת |
היקף OAuth 2.0 הבא שקשור ל-Meet נמצא ב רשימת ההיקפים של Google Drive API:
| קוד היקף | תיאור | שימוש |
|---|---|---|
https://www.googleapis.com/auth/drive.meet.readonly |
צפייה בקבצים ב-Drive שנוצרו או נערכו ב-Google Meet. | הצפייה מוגבלת |
בעמודה 'שימוש' בטבלה מצוינת הרגישות של כל היקף, בהתאם להגדרות הבאות:
לא רגיש: היקפי ההרשאות האלה מספקים את היקף ההרשאות הקטן ביותר לגישה, ונדרש רק אימות בסיסי של האפליקציה. מידע נוסף זמין במאמר בנושא דרישות האימות.
רגיש: היקפי הגישה האלה מספקים גישה לנתוני משתמשים ספציפיים ב-Google שהמשתמש אישר לאפליקציה שלכם. כדי להשתמש בהם, צריך לעבור אימות נוסף של האפליקציה. מידע נוסף על הדרישות בנוגע להיקף הרשאות רגישות ומוגבלות
מוגבל: היקפי ההרשאות האלה מספקים גישה רחבה לנתוני משתמשים ב-Google, ונדרש לעבור תהליך אימות של היקף הרשאה מוגבל. מידע נוסף זמין במאמרים בנושא המדיניות של Google בנושא נתוני משתמשים בשירותי API ודרישות נוספות לגבי היקפי הרשאות ספציפיים של API. אם אתם מאחסנים נתונים בהיקף מוגבל בשרתים (או מעבירים אותם), אתם חייבים לעבור בדיקת אבטחה.
אם האפליקציה שלכם דורשת גישה לממשקי Google API אחרים, תוכלו להוסיף גם את היקפי ההרשאות האלה. מידע נוסף על היקפי Google API זמין במאמר שימוש ב-OAuth 2.0 לגישה ל-Google APIs.
כדי להגדיר איזה מידע יוצג למשתמשים ולבודקי האפליקציות, אפשר לעיין במאמר בנושא הגדרת מסך ההסכמה ל-OAuth ובחירת היקפי הרשאות.
מידע נוסף על היקפי הרשאות ספציפיים של OAuth 2.0 מופיע במאמר היקפי הרשאות של OAuth 2.0 ל-Google APIs.
אימות והרשאה באמצעות הענקת גישה ברמת הדומיין
אם אתם אדמינים בדומיין, אתם יכולים להעניק הענקת הרשאות גישה ברמת הדומיין כדי לאשר לחשבון השירות של אפליקציה לגשת לנתוני המשתמשים שלכם בלי שכל משתמש יצטרך לתת את ההסכמה שלו. אחרי שמגדירים הענקת הרשאות גישה ברמת הדומיין, חשבון השירות יכול להתחזות לחשבון משתמש. למרות שחשבון שירות משמש לאימות, הענקת הרשאות גישה ברמת הדומיין מתחזה למשתמש ולכן נחשבת אימות משתמש. כל יכולת שמצריכה אימות משתמש יכולה להשתמש בהענקת גישה ברמת הדומיין.
נושאים קשורים
במאמר הזה מוסבר על אימות והרשאה ב-Google Workspace.
בסקירה הכללית על אימות והרשאה ב-Google Cloud תוכלו לקרוא על שיטות האימות ב-Google.