API de Directory: Autoriza solicitudes

Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.

Cada solicitud que tu aplicación envíe a la API de Admin SDK debe incluir un token de autorización. El token también identifica tu aplicación ante Google.

Acerca de los protocolos de autorización

Tu aplicación debe usar OAuth 2.0 para autorizar solicitudes. No se admiten otros protocolos de autorización. Si tu aplicación usa Acceder con Google, tú controlarás algunos aspectos de la autorización.

Solicitudes de autorización con OAuth 2.0

Todas las solicitudes a la API de Admin SDK deben estar autorizadas por un usuario autenticado.

Los detalles del proceso de autorización, o "flujo", para OAuth 2.0 varían de alguna manera según el tipo de aplicación que estás escribiendo. El siguiente proceso general se aplica a todos los tipos de aplicación:

  1. Cuando crees tu aplicación, deberás registrarla con Google API Console. Luego, Google proporcionará la información que necesites más tarde, como el ID y un secreto del cliente.
  2. Activa la API del SDK de Admin en la Consola de API de Google. Si no aparece en la consola de API, omite este paso.
  3. Cuando la aplicación necesite acceder a datos del usuario, solicita a Google un alcance de acceso en particular.
  4. Google mostrará una pantalla de consentimiento al usuario, en la que le pedirá que permita a la aplicación solicitar algunos de sus datos.
  5. Si el usuario la aprueba, Google le otorgará a la aplicación un token de acceso de corta duración.
  6. La aplicación solicitará los datos del usuario y adjuntará el token de acceso a la solicitud.
  7. Si Google determina que la solicitud y el token son válidos, mostrará los datos solicitados.

Algunos flujos requieren pasos adicionales, como el uso de tokens de actualización, para adquirir nuevos tokens de acceso. Si deseas obtener información detallada sobre los flujos para varios tipos de aplicaciones, consulta la documentación de OAuth 2.0 de Google.

A continuación, se muestra información del alcance de OAuth 2.0 para la API de Admin SDK:

Alcances para dispositivos Significado
https://www.googleapis.com/auth/admin.directory.device.chromeos Alcance global para acceder a todas las operaciones de los dispositivos Chrome.
https://www.googleapis.com/auth/admin.directory.device.chromeos.readonly Permiso para recuperar solo los dispositivos Chrome
https://www.googleapis.com/auth/admin.directory.device.mobile Alcance global para acceder a todas las operaciones de dispositivos móviles.
https://www.googleapis.com/auth/admin.directory.device.mobile.readonly Alcance solo para dispositivos móviles recuperados
https://www.googleapis.com/auth/admin.directory.device.mobile.action Alcance de las tareas que realizan una acción en un dispositivo móvil.
Alcances para los grupos, alias de grupos y miembros del grupo Significado
https://www.googleapis.com/auth/admin.directory.group.member Permiso para acceder a todas las operaciones de información y funciones de los miembros del grupo.
https://www.googleapis.com/auth/admin.directory.group.member.readonly Permiso para recuperar solo información y funciones de los miembros del grupo.
https://www.googleapis.com/auth/admin.directory.group Alcance global para acceder a todas las operaciones de grupo, incluidos los alias y miembros de grupo.
https://www.googleapis.com/auth/admin.directory.group.readonly Alcance solo para recuperar información de grupo, alias y grupo
Alcances para las unidades organizativas Significado
https://www.googleapis.com/auth/admin.directory.orgunit Alcance global para acceder a todas las operaciones de la unidad organizativa.
https://www.googleapis.com/auth/admin.directory.orgunit.readonly Alcance solo para recuperar unidades organizativas.
Alcances para los usuarios y los alias de usuario Significado
https://www.googleapis.com/auth/admin.directory.user Alcance global para acceder a todas las operaciones de usuario y alias de usuario.
https://www.googleapis.com/auth/admin.directory.user.readonly Alcance solo para recuperar usuarios o alias de usuarios.
https://www.googleapis.com/auth/admin.directory.user.alias Permiso para acceder a todas las operaciones de alias de usuario.
https://www.googleapis.com/auth/admin.directory.user.alias.readonly Alcance solo para recuperar alias de usuario
Alcances para las funciones de seguridad del usuario Significado
https://www.googleapis.com/auth/admin.directory.user.security Alcance para acceder a todas las operaciones de códigos de verificación, contraseñas y tokens específicos de la aplicación.
Alcances para la administración de funciones Significado
https://www.googleapis.com/auth/admin.directory.rolemanagement Alcance para todas las operaciones de administración de funciones, incluida la creación de funciones y asignaciones de funciones.
https://www.googleapis.com/auth/admin.directory.rolemanagement.readonly Alcance para obtener y enumerar funciones, privilegios y asignaciones de funciones.
Alcances para esquemas de usuario personalizados Significado
https://www.googleapis.com/auth/admin.directory.userschema Permiso para acceder a todas las operaciones del esquema de usuario personalizado.
https://www.googleapis.com/auth/admin.directory.userschema.readonly Alcance solo para recuperar esquemas de usuario personalizados.
Alcances para los clientes Significado
https://www.googleapis.com/auth/admin.directory.customer Permiso para acceder a todas las operaciones del cliente.
https://www.googleapis.com/auth/admin.directory.customer.readonly Alcance solo para recuperar clientes
Alcances para los dominios Significado
https://www.googleapis.com/auth/admin.directory.domain Permiso para acceder a todas las operaciones de dominio.
https://www.googleapis.com/auth/admin.directory.domain.readonly Alcance solo para recuperar dominios.
Alcances para los recursos de calendario Significado
https://www.googleapis.com/auth/admin.directory.resource.calendar Permiso para acceder a todas las operaciones de recursos de calendario.
https://www.googleapis.com/auth/admin.directory.resource.calendar.readonly Alcance solo para recuperar recursos de calendario

Para solicitar acceso con OAuth 2.0, tu aplicación necesita los datos del alcance, además de la información que Google proporciona cuando registras la aplicación (como el ID y el secreto del cliente).

Sugerencia: Las bibliotecas cliente de las API de Google pueden controlar algunos de los procesos de autorización por ti. Están disponibles para una variedad de lenguajes de programación. Si quieres obtener más detalles, consulta la página que incluye bibliotecas y ejemplos.