Choisir les champs d'application de l'API Directory

Ce document contient des informations d'autorisation et d'authentification spécifiques à l'API Directory. Avant de lire ce document, veillez à lire les informations générales d'authentification et d'autorisation de Google Workspace sur la page En savoir plus sur l'authentification et l'autorisation.

Configurer OAuth 2.0 pour l'autorisation

Configurez l'écran de consentement OAuth et choisissez les champs d'application pour définir les informations à présenter aux utilisateurs et aux examinateurs d'applications, et enregistrez votre application pour pouvoir la publier ultérieurement.

Champs d'application de l'API Directory

Pour définir le niveau d'accès accordé à votre application, vous devez identifier et déclarer des champs d'application d'autorisation. Un champ d'application d'autorisation est une chaîne d'URI OAuth 2.0 contenant le nom de l'application Google Workspace, le type de données auxquelles elle accède et le niveau d'accès. Les champs d'application correspondent aux demandes d'utilisation de votre application avec les données Google Workspace, y compris les données des comptes Google des utilisateurs.

Lorsque votre application est installée, l'utilisateur est invité à valider les champs d'application utilisés par l'application. En règle générale, vous devez choisir le champ d'application le plus précis possible et éviter de demander les champs d'application dont votre application n'a pas besoin. Les utilisateurs accordent plus facilement l'accès à des champs d'application limités et clairement décrits.

L'API Directory est compatible avec les champs d'application suivants:

Champs d'application pour les appareils Signification
https://www.googleapis.com/auth/admin.directory.device.chromeos Champ d'application global de l'accès à toutes les opérations sur les appareils Chrome.
https://www.googleapis.com/auth/admin.directory.device.chromeos.readonly Champ d'application permettant de récupérer uniquement les appareils Chrome.
https://www.googleapis.com/auth/admin.directory.device.mobile Champ d'application global de l'accès à toutes les opérations sur les appareils mobiles.
https://www.googleapis.com/auth/admin.directory.device.mobile.readonly Champ d'application de la récupération des données sur les appareils mobiles uniquement
https://www.googleapis.com/auth/admin.directory.device.mobile.action Limitez les tâches qui effectuent une action sur un appareil mobile.
Champs d'application pour les groupes, les alias de groupe et les membres de groupes Signification
https://www.googleapis.com/auth/admin.directory.group.member Champ d'application de l'accès à tous les rôles des membres du groupe et aux opérations d'information.
https://www.googleapis.com/auth/admin.directory.group.member.readonly Champ d'application permettant de récupérer uniquement les rôles et les informations des membres du groupe.
https://www.googleapis.com/auth/admin.directory.group Champ d'application global permettant d'accéder à toutes les opérations des groupes, y compris aux alias et aux membres du groupe.
https://www.googleapis.com/auth/admin.directory.group.readonly Champ d'application permettant de récupérer uniquement les informations sur le groupe, l'alias de groupe et les membres.
Champs d'application pour les unités organisationnelles Signification
https://www.googleapis.com/auth/admin.directory.orgunit Champ d'application global permettant d'accéder à toutes les opérations des unités organisationnelles.
https://www.googleapis.com/auth/admin.directory.orgunit.readonly Champ d'application permettant de récupérer uniquement les unités organisationnelles.
Champs d'application pour les utilisateurs et alias d'utilisateurs Signification
https://www.googleapis.com/auth/admin.directory.user Champ d'application global permettant d'accéder à toutes les opérations d'utilisateurs et d'alias d'utilisateur.
https://www.googleapis.com/auth/admin.directory.user.readonly Champ d'application permettant de récupérer uniquement des utilisateurs ou des alias d'utilisateur.
https://www.googleapis.com/auth/admin.directory.user.alias Champ d'application de l'accès à toutes les opérations d'alias d'utilisateur.
https://www.googleapis.com/auth/admin.directory.user.alias.readonly Champ d'application permettant de récupérer uniquement les alias d'utilisateur.
Champs d'application des fonctionnalités de sécurité utilisateur Signification
https://www.googleapis.com/auth/admin.directory.user.security Champ d'application de l'accès à toutes les opérations de mot de passe, de jetons OAuth et de codes de validation spécifiques à l'application.
Champs d'application de la gestion des rôles Signification
https://www.googleapis.com/auth/admin.directory.rolemanagement Champ d'application de toutes les opérations de gestion des rôles, y compris la création de rôles et d'attributions de rôles
https://www.googleapis.com/auth/admin.directory.rolemanagement.readonly Champ d'application permettant d'obtenir et de répertorier les rôles, droits et attributions de rôles.
Champs d'application des schémas utilisateur personnalisés Signification
https://www.googleapis.com/auth/admin.directory.userschema Champ d'application de l'accès à toutes les opérations de schéma d'utilisateur personnalisé.
https://www.googleapis.com/auth/admin.directory.userschema.readonly Champ d'application permettant uniquement de récupérer des schémas utilisateur personnalisés.
Champs d'application pour les clients Signification
https://www.googleapis.com/auth/admin.directory.customer Champ d'application permettant d'accéder à toutes les opérations client.
https://www.googleapis.com/auth/admin.directory.customer.readonly Champ d'application permettant de récupérer uniquement les clients.
Champs d'application pour les domaines Signification
https://www.googleapis.com/auth/admin.directory.domain Champ d'application de l'accès à toutes les opérations du domaine.
https://www.googleapis.com/auth/admin.directory.domain.readonly Champ d'application de la récupération des domaines uniquement.
Champs d'application pour les ressources d'agenda Signification
https://www.googleapis.com/auth/admin.directory.resource.calendar Champ d'application permettant d'accéder à toutes les opérations liées aux ressources d'agenda.
https://www.googleapis.com/auth/admin.directory.resource.calendar.readonly Champ d'application permettant de récupérer uniquement les ressources d'agenda.