Directory API 专属身份验证和授权信息

本文档包含 API 专属授权和身份验证信息。在阅读本文档之前,请务必阅读了解身份验证和授权,了解 Google Workspace 的常规身份验证和授权信息。

如需定义向您的应用授予的访问权限级别,您需要确定并声明授权范围。授权范围是一个 OAuth 2.0 URI 字符串,其中包含 Google Workspace 应用名称、访问的数据类型和访问权限级别。

如需详细了解范围,请参阅为应用选择范围

Directory API 支持以下范围:

设备范围 含义
https://www.googleapis.com/auth/admin.directory.device.chromeos 针对所有 Chrome 设备操作的全局范围。
https://www.googleapis.com/auth/admin.directory.device.chromeos.readonly 仅适用于检索 Chrome 设备的范围。
https://www.googleapis.com/auth/admin.directory.device.mobile 可访问所有移动设备操作的全局范围。
https://www.googleapis.com/auth/admin.directory.device.mobile.readonly 仅适用于检索移动设备的范围
https://www.googleapis.com/auth/admin.directory.device.mobile.action 在移动设备上执行操作的范围。
群组、群组别名和群组成员的范围 含义
https://www.googleapis.com/auth/admin.directory.group.member 所有群组成员角色和信息操作的访问权限。
https://www.googleapis.com/auth/admin.directory.group.member.readonly 仅检索群组成员角色和信息的范围。
https://www.googleapis.com/auth/admin.directory.group 所有群组操作(包括群组别名和成员)的全局范围。
https://www.googleapis.com/auth/admin.directory.group.readonly 仅适用于检索群组、群组别名和成员信息的范围。
组织部门的范围 含义
https://www.googleapis.com/auth/admin.directory.orgunit 针对所有组织部门操作的全局范围。
https://www.googleapis.com/auth/admin.directory.orgunit.readonly 仅检索组织部门的范围。
用户和用户别名的范围 含义
https://www.googleapis.com/auth/admin.directory.user 对所有用户和用户别名操作的访问权限的全局范围。
https://www.googleapis.com/auth/admin.directory.user.readonly 仅适用于检索用户或用户别名的范围。
https://www.googleapis.com/auth/admin.directory.user.alias 访问所有用户别名操作的范围。
https://www.googleapis.com/auth/admin.directory.user.alias.readonly 仅适用于检索用户别名的范围。
用户安全功能的范围 含义
https://www.googleapis.com/auth/admin.directory.user.security 范围涵盖所有应用专用密码、OAuth 令牌和验证码操作。
角色管理的范围 含义
https://www.googleapis.com/auth/admin.directory.rolemanagement 所有角色管理操作(包括创建角色和角色分配)的范围。
https://www.googleapis.com/auth/admin.directory.rolemanagement.readonly 获取和列出角色、权限和角色分配的范围。
自定义用户架构的范围 含义
https://www.googleapis.com/auth/admin.directory.userschema 对所有自定义用户架构操作的访问权限。
https://www.googleapis.com/auth/admin.directory.userschema.readonly 仅适用于检索自定义用户架构的范围。
客户范围 含义
https://www.googleapis.com/auth/admin.directory.customer 访问所有客户操作的范围。
https://www.googleapis.com/auth/admin.directory.customer.readonly 仅适用于检索客户的范围。
网域的范围 含义
https://www.googleapis.com/auth/admin.directory.domain 对所有网域操作的访问权限。
https://www.googleapis.com/auth/admin.directory.domain.readonly 仅适用于检索域名的范围。
日历资源的范围 含义
https://www.googleapis.com/auth/admin.directory.resource.calendar 访问所有日历资源的操作范围。
https://www.googleapis.com/auth/admin.directory.resource.calendar.readonly 仅适用于检索日历资源的范围。