Directory API: Anfragen autorisieren

Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

Alle Anfragen, die Ihre Anwendung an die Admin SDK API sendet, müssen ein Autorisierungstoken enthalten. Anhand dieses Tokens wird deine Anwendung Google gegenüber identifiziert.

Autorisierungsprotokolle

Ihre Anwendung muss zur Autorisierung von Anfragen OAuth 2.0 verwenden. Andere Autorisierungsprotokolle werden nicht unterstützt. Wenn deine Anwendung Über Google anmelden verwendet, werden einige Schritte der Autorisierung automatisch ausgeführt.

Anfragen mit OAuth 2.0 autorisieren

Alle Anfragen an die Admin SDK API müssen von einem authentifizierten Nutzer autorisiert werden.

Die Details dieses Autorisierungsablaufs für OAuth 2.0 hängen davon ab, welche Art von Anwendung du schreibst. Die folgende allgemeine Vorgehensweise gilt für alle Arten von Anwendungen:

  1. Wenn Sie Ihre Anwendung erstellen, registrieren Sie diese über die Google API Console. Google stellt Ihnen dann die Informationen bereit, die du später benötigst, z. B. eine Client-ID und einen Clientschlüssel.
  2. Aktivieren Sie die Admin SDK API in der Google API Console. Überspringe diesen Schritt, falls die API nicht in der API Console aufgeführt ist.
  3. Wenn deine Anwendung Zugriff auf Nutzerdaten benötigt, bittet sie Google um einen bestimmten Zugriffsbereich.
  4. Dem Nutzer wird von Google ein Zustimmungsbildschirm angezeigt, auf dem er gebeten wird, deine Anwendung dazu zu autorisieren, einige seiner Daten abzufragen.
  5. Wenn der Nutzer zustimmt, erhält deine Anwendung von Google ein kurzlebiges Zugriffstoken.
  6. Die Anwendung fordert Nutzerdaten an, wobei das Zugriffstoken an die Anfrage angehängt wird.
  7. Stellt Google fest, dass Ihre Anfrage und das Token gültig sind, werden die angeforderten Daten zurückgegeben.

Einige Abläufe enthalten zusätzliche Schritte, beispielsweise die Verwendung von Aktualisierungstoken zum Erhalt neuer Zugriffstoken. Weitere Informationen über die Abläufe für die unterschiedlichen Anwendungstypen findest du in der OAuth 2.0-Dokumentation.

Hier finden Sie die Informationen zum Umfang von OAuth 2.0 für die Admin SDK API:

Bereiche für Geräte Bedeutung
https://www.googleapis.com/auth/admin.directory.device.chromeos Globaler Zugriff auf alle Chrome-Gerätevorgänge.
https://www.googleapis.com/auth/admin.directory.device.chromeos.readonly Bereich für das Abrufen von Chrome-Geräten.
https://www.googleapis.com/auth/admin.directory.device.mobile Globaler Zugriff auf alle Mobilgerätevorgänge.
https://www.googleapis.com/auth/admin.directory.device.mobile.readonly Bereich nur für das Abrufen von Mobilgeräten
https://www.googleapis.com/auth/admin.directory.device.mobile.action Umfang von Aufgaben, die auf einem Mobilgerät ausgeführt werden.
Bereiche für Gruppen, Gruppenaliasse und Gruppenmitglieder Bedeutung
https://www.googleapis.com/auth/admin.directory.group.member Bereich für den Zugriff auf alle Rollen und Gruppenmitglieder von Gruppenmitgliedern.
https://www.googleapis.com/auth/admin.directory.group.member.readonly Bereich zum Abrufen von Rollen und Informationen für Gruppenmitglieder.
https://www.googleapis.com/auth/admin.directory.group Globaler Zugriff auf alle Gruppenvorgänge, einschließlich Gruppenaliasse und Mitglieder.
https://www.googleapis.com/auth/admin.directory.group.readonly Bereich zum Abrufen von Gruppen-, Gruppenalias- und Mitgliedsinformationen.
Bereiche für Organisationseinheiten Bedeutung
https://www.googleapis.com/auth/admin.directory.orgunit Globaler Zugriff auf alle Vorgänge der Organisationseinheiten.
https://www.googleapis.com/auth/admin.directory.orgunit.readonly Bereich für das Abrufen von Organisationseinheiten.
Bereiche für Nutzer und Nutzeraliasse Bedeutung
https://www.googleapis.com/auth/admin.directory.user Globaler Zugriff auf alle Nutzer- und Nutzeraliasvorgänge.
https://www.googleapis.com/auth/admin.directory.user.readonly Bereich, in dem nur Nutzer oder Nutzeraliasse abgerufen werden.
https://www.googleapis.com/auth/admin.directory.user.alias Bereich für den Zugriff auf alle Nutzer-Alias-Vorgänge.
https://www.googleapis.com/auth/admin.directory.user.alias.readonly Bereich zum Abrufen von Nutzeraliassen.
Bereiche für Nutzersicherheitsfunktionen Bedeutung
https://www.googleapis.com/auth/admin.directory.user.security Umfang des Zugriffs auf alle anwendungsspezifischen Passwörter, OAuth-Tokens und Vorgänge mit Bestätigungscodes.
Bereiche für die Rollenverwaltung Bedeutung
https://www.googleapis.com/auth/admin.directory.rolemanagement Umfang für alle Rollenverwaltungsvorgänge, einschließlich der Erstellung von Rollen und Rollenzuweisungen.
https://www.googleapis.com/auth/admin.directory.rolemanagement.readonly Umfang für das Abrufen und Auflisten von Rollen, Berechtigungen und Rollenzuweisungen.
Bereiche für benutzerdefinierte Nutzerschemas Bedeutung
https://www.googleapis.com/auth/admin.directory.userschema Umfang des Zugriffs auf alle benutzerdefinierten Nutzerschemavorgänge.
https://www.googleapis.com/auth/admin.directory.userschema.readonly Bereich für das Abrufen benutzerdefinierter Nutzerschemas.
Bereiche für Kunden Bedeutung
https://www.googleapis.com/auth/admin.directory.customer Umfang des Zugriffs auf alle Kundenvorgänge.
https://www.googleapis.com/auth/admin.directory.customer.readonly Umfang nur für das Abrufen von Kunden.
Bereiche für Domains Bedeutung
https://www.googleapis.com/auth/admin.directory.domain Umfang des Zugriffs auf alle Domainvorgänge.
https://www.googleapis.com/auth/admin.directory.domain.readonly Bereich für das Abrufen von Domains.
Bereiche für Kalenderressourcen Bedeutung
https://www.googleapis.com/auth/admin.directory.resource.calendar Umfang des Zugriffs auf alle Kalenderressourcenvorgänge.
https://www.googleapis.com/auth/admin.directory.resource.calendar.readonly Bereich für das Abrufen von Kalenderressourcen.

Zur Anforderung eines Zugriffs mit OAuth 2.0 benötigt Ihre Anwendung die Informationen zum Umfang sowie die Informationen, die Google bei der Registrierung Ihrer Anwendung bereitstellt, z. B. die Client-ID und den Clientschlüssel.

Tipp: Die Google APIs-Clientbibliotheken können einige Schritte des Autorisierungsvorgangs für Sie übernehmen. Sie sind für verschiedene Programmiersprachen verfügbar. Weitere Informationen erhältst du auf der Seite Bibliotheken und Beispiele.