Esta página foi traduzida pela API Cloud Translation.

Notificações Push

Neste documento, descrevemos como usar notificações push que informam seu aplicativo quando um recurso é alterado.

Visão geral

A API Directory fornece notificações push que permitem monitorar alterações nos recursos. Use esse recurso para melhorar o desempenho do aplicativo. Isso permite eliminar os custos extras de rede e computação envolvidos na pesquisa de recursos para determinar se eles mudaram. Sempre que um recurso monitorado é alterado, a API Directory notifica o aplicativo.

Para usar as notificações push, você precisa fazer o seguinte:

Configure o URL de recebimento ou o receptor de callback do "webhook".
Esse é um servidor HTTPS que processa as mensagens de notificação de API acionadas quando um recurso é modificado.
Configure um canal de notificação para cada endpoint de recurso que você quer assistir.
Um canal especifica informações de roteamento para mensagens de notificação. Como parte da configuração do canal, você precisa identificar o URL específico em que quer receber as notificações. Sempre que o recurso de um canal muda, a API Directory envia para esse URL uma mensagem de notificação como uma solicitação POST.

Atualmente, a API Directory é compatível com notificações de alterações no recurso Usuários.

Criar canais de notificação

Para solicitar notificações push, configure um canal de notificação para cada recurso que você quer monitorar. Depois que os canais de notificação são configurados, a API Directory informa ao aplicativo quando um recurso monitorado é alterado.

Fazer solicitações ao relógio

Cada recurso da API Directory observável tem um método watch associado em um URI no formato a seguir:

https://www.googleapis.com/API_NAME/API_VERSION/RESOURCE_PATH/watch

Para configurar um canal de notificação para mensagens sobre mudanças em um recurso específico, envie uma solicitação POST para o método watch do recurso.

Cada canal de notificação está associado a um usuário e a um recurso (ou conjunto de recursos) específico. Uma solicitação watch não terá êxito a menos que o usuário atual ou a conta de serviço seja proprietário ou tenha permissão para acessar esse recurso.

Exemplos

Todas as solicitações de observação para o recurso User de um único domínio têm o formato geral:

POST https://admin.googleapis.com/admin/directory/v1/users/watch?domain=domain&event=event
Authorization: Bearer auth_token_for_current_user
Content-Type: application/json

{
  "id": "01234567-89ab-cdef-0123456789ab", // Your channel ID.
  "type": "web_hook",
  "address": "https://mydomain.com/notifications", // Your receiving URL.
  ...
  "token": "target=myApp-myFilesChannelDest", // (Optional) Your channel token.
  "params": {
    "ttl": 3600 // (Optional) Your requested time-to-live for this channel.
  }
}

Use os parâmetros domain e event para especificar o domínio e o tipo de evento sobre os quais você quer receber notificações.

Todas as solicitações de observação para o recurso de usuário para um cliente têm o formato geral:

POST https://admin.googleapis.com/admin/directory/users/v1/watch?customer=customer&event=event
Authorization: Bearer auth_token_for_current_user
Content-Type: application/json

{
  "id": "01234567-89ab-cdef-0123456789ab", // Your channel ID.
  "type": "web_hook",
  "address": "https://mydomain.com/notifications", // Your receiving URL.
  ...
  "token": "target=myApp-myFilesChannelDest", // (Optional) Your channel token.
  "params": {
    "ttl": 3600 // (Optional) Your requested time-to-live for this channel.
  }
}

Use os parâmetros customer e event para especificar o ID exclusivo da Conta do Google do cliente e o tipo de evento sobre o qual você quer receber notificações.

Os valores possíveis para event são:

add: evento criado pelo usuário
delete: evento excluído pelo usuário
makeAdmin: evento de alteração de status do administrador de usuários
undelete: evento que o usuário cancelou a exclusão
update: evento atualizado pelo usuário

Observação:os exemplos a seguir omitem o corpo da solicitação para maior clareza.

Fique atento a eventos criados por usuários para o domínio mydomain.com:

POST https://admin.googleapis.com/admin/directory/v1/users/watch?domain=mydomain.com&event=add

Monitorar eventos criados pelo usuário para o cliente my_customer:

POST https://admin.googleapis.com/admin/directory/v1/users/watch?customer=my_customer&event=add

Propriedades obrigatórias

Em cada solicitação watch, você precisa preencher estes campos:

Uma string de propriedade id que identifica exclusivamente esse novo canal de notificação no seu projeto. Recomendamos o uso de um identificador universal exclusivo (UUID) ou qualquer string exclusiva semelhante. Tamanho máximo: 64 caracteres.

O valor do ID definido é retornado no cabeçalho HTTP X-Goog-Channel-Id de todas as mensagens de notificação recebidas para esse canal.
Uma string de propriedade type definida com o valor web_hook.
Uma string de propriedade address definida como o URL que detecta e responde às notificações desse canal. Esse é o URL do callback do webhook e precisa usar HTTPS.

Observe que a API Directory só poderá enviar notificações para esse endereço HTTPS se houver um certificado SSL válido instalado no seu servidor da Web. Certificados inválidos incluem:
- Certificados autoassinados.
- Certificados assinados por uma fonte não confiável.
- Certificados que foram revogados
- Certificados com um assunto que não corresponde ao nome do host de destino.

Propriedades opcionais

Também é possível especificar esses campos opcionais com sua solicitação watch:

Uma propriedade token que especifica um valor de string arbitrário a ser usado como um token de canal. É possível usar esses tokens para várias finalidades. Por exemplo, é possível usar o token para verificar se cada mensagem recebida é de um canal criado pelo aplicativo, para garantir que a notificação não esteja sendo falsificada, ou para rotear a mensagem para o destino correto dentro do aplicativo com base na finalidade desse canal. Tamanho máximo: 256 caracteres.
O token é incluído no cabeçalho HTTP X-Goog-Channel-Token em todas as mensagens de notificação que seu app recebe para esse canal.

Se você usa tokens de canais de notificação, recomendamos o seguinte:
- Use um formato de codificação extensível, como parâmetros de consulta de URL. Exemplo: forwardTo=hr&createdBy=mobile
- Não inclua dados sensíveis, como tokens OAuth.
Observação: se você precisar enviar dados altamente confidenciais, verifique se eles estão criptografados antes de adicioná-los ao token.
Uma string de propriedade expiration definida como um carimbo de data/hora do Unix (em milissegundos) da data e da hora em que você quer que a API Directory pare de enviar mensagens para esse canal de notificação.

Se um canal tiver prazo de validade, ele será incluído como o valor do cabeçalho HTTP X-Goog-Channel-Expiration (em formato legível) em todas as mensagens de notificação que seu aplicativo receber sobre esse canal.

Para mais detalhes sobre a solicitação, consulte o método watch para o recurso Usuários na Referência da API.

Assistir resposta

Se a solicitação watch criar um canal de notificação, ela retornará um código de status HTTP 200 OK.

O corpo da mensagem da resposta do relógio fornece informações sobre o canal de notificação que você acabou de criar, conforme mostrado no exemplo abaixo.

{
  "kind": "api#channel",
  "id": "01234567-89ab-cdef-0123456789ab", // ID you specified for this channel.
  "resourceId": "B4ibMJiIhTjAQd7Ff2K2bexk8G4", // ID of the watched resource.
  "resourceUri": "https://admin.googleapis.com/admin/directory/v1/users?domain=domain&event=event", // Version-specific ID of the watched resource.
  "token": "target=myApp-myFilesChannelDest", // Present only if one was provided.
  "expiration": 1384823632000, // Actual expiration time as Unix timestamp (in ms), if applicable.
}

Além das propriedades que você enviou como parte da solicitação, as informações retornadas também incluem resourceId e resourceUri para identificar o recurso que está sendo monitorado nesse canal de notificação.

Observação: a propriedade resourceId é um identificador estável e independente da versão para o recurso. A propriedade resourceUri é o URI canônico do recurso monitorado no contexto da versão atual da API. Portanto, ela é específica para cada versão.

É possível passar as informações retornadas para outras operações de canal de notificação, como quando você quer parar de receber notificações.

Para mais detalhes sobre a resposta, consulte o método watch do recurso Usuários na Referência da API.

Sincronizar mensagem

Depois de criar um canal de notificação para monitorar um recurso, a API Directory envia uma mensagem sync para indicar que as notificações estão sendo iniciadas. O valor do cabeçalho HTTP X-Goog-Resource-State para essas mensagens é sync. Devido a problemas de sincronização de rede, é possível receber a mensagem sync mesmo antes de receber a resposta do método watch.

É seguro ignorar a notificação sync, mas ela também pode ser usada. Por exemplo, se você decidir que não quer manter o canal, use os valores X-Goog-Channel-ID e X-Goog-Resource-ID em uma chamada para parar de receber notificações. Você também pode usar a notificação sync para fazer alguma inicialização e se preparar para eventos posteriores.

Veja abaixo o formato de mensagens sync que a API Directory envia para o URL de recebimento.

POST https://mydomain.com/notifications // Your receiving URL.
X-Goog-Channel-ID: channel-ID-value
X-Goog-Channel-Token: channel-token-value
X-Goog-Channel-Expiration: expiration-date-and-time // In human-readable format. Present only if the channel expires.
X-Goog-Resource-ID: identifier-for-the-watched-resource
X-Goog-Resource-URI: version-specific-URI-of-the-watched-resource
X-Goog-Resource-State: sync
X-Goog-Message-Number: 1

As mensagens de sincronização sempre têm um valor de cabeçalho HTTP X-Goog-Message-Number de 1. Cada notificação subsequente para esse canal tem um número de mensagem maior que a anterior, embora os números não sejam sequenciais.

Renovar canais de notificação

Um canal de notificação pode ter um prazo de validade, com um valor determinado pela sua solicitação ou por qualquer limite interno ou padrão da API Directory (o valor mais restritivo será usado). O prazo de validade do canal, se tiver um, é incluído como um carimbo de data/hora Unix (em milissegundos) nas informações retornadas pelo método watch. Além disso, a data e a hora de validade estão incluídas (em formato legível) em todas as mensagens de notificação que seu aplicativo recebe para esse canal no cabeçalho HTTP X-Goog-Channel-Expiration.

No momento, não há como renovar um canal de notificação de forma automática. Quando um canal estiver perto de expirar, será necessário substituí-lo por um novo chamando o método watch. Como sempre, você precisa usar um valor exclusivo para a propriedade id do novo canal. É provável que haja um período de "sobreposição" quando os dois canais de notificação para o mesmo recurso estiverem ativos.

Receber notificações

Sempre que um recurso monitorado muda, o aplicativo recebe uma mensagem de notificação descrevendo a mudança. A API Directory envia essas mensagens como solicitações HTTPS POST para o URL especificado como a propriedade address para esse canal de notificação.

Observação:as solicitações HTTPS de entrega de notificações especificam um user agent de APIs-Google e respeitam as diretivas robots.txt, conforme descrito em APIs User agent do Google.

Interpretar o formato das mensagens de notificação

Todas as mensagens de notificação incluem um conjunto de cabeçalhos HTTP com prefixos X-Goog-. Alguns tipos de notificação também podem incluir um corpo de mensagem.

Cabeçalhos

As mensagens de notificação postadas pela API Directory no URL de recebimento incluem os seguintes cabeçalhos HTTP:

Cabeçalho	Descrição
Sempre presente
`X-Goog-Channel-ID`	UUID ou outra string exclusiva fornecida para identificar esse canal de notificação.
`X-Goog-Message-Number`	Número inteiro que identifica a mensagem para o canal de notificação. O valor é sempre `1` para mensagens `sync`. Os números de mensagens aumentam para cada mensagem subsequente no canal, mas não são sequenciais.
`X-Goog-Resource-ID`	Um valor opaco que identifica o recurso monitorado. Esse ID é estável em todas as versões da API.
`X-Goog-Resource-State`	O novo estado do recurso que acionou a notificação. Valores possíveis: `sync` ou um nome de evento.
`X-Goog-Resource-URI`	Um identificador específico da versão da API para o recurso monitorado.
Às vezes presente
`X-Goog-Channel-Expiration`	Data e hora da expiração do canal de notificação, expressas em formato legível. Presente apenas se definido.
`X-Goog-Channel-Token`	Token do canal de notificação que foi definido pelo seu aplicativo e que você pode usar para verificar a origem da notificação. Presente apenas se definido.

As mensagens de notificação para usuários contêm as seguintes informações no corpo da solicitação:

Propriedade	Descrição
`kind`	Identifica isso como um recurso de usuário. Valor: a string fixa "`admin#directory#user`".
`id`	Identificador exclusivo do recurso do usuário.
`etag`	ETag da mensagem de notificação. Diferente da ETag do recurso Usuário.
`primaryEmail`	O endereço de e-mail principal do usuário.

Exemplos

As mensagens de notificação para eventos de recurso User têm o formato geral:

POST https://mydomain.com/notifications // Your receiving URL.
Content-Type: application/json; utf-8
Content-Length: 0
X-Goog-Channel-ID: directoryApiId
X-Goog-Channel-Token: 398348u3tu83ut8uu38
X-Goog-Channel-Expiration: Tue, 29 Oct 2013 20:32:02 GMT
X-Goog-Resource-ID:  ret08u3rv24htgh289g
X-Goog-Resource-URI: 'https://admin.googleapis.com/admin/directory/v1/users?domain=domain&event=event
X-Goog-Resource-State:  event
X-Goog-Message-Number: 10

{
  "kind": "admin#directory#user",
  "id": long,
  "etag": string,
  "primaryEmail": string
}

Exemplo de um evento excluído por um usuário:

POST https://mydomain.com/notifications // Your receiving URL.
Content-Type: application/json; utf-8
Content-Length: 189
X-Goog-Channel-ID: deleteChannel
X-Goog-Channel-Token: 245t1234tt83trrt333
X-Goog-Channel-Expiration: Mon, 09 Dec 2013 22:24:23 GMT
X-Goog-Resource-ID:  B4ibMJiIhTjAQd7Ff2K2bexk8G4
X-Goog-Resource-URI: https://admin.googleapis.com/admin/directory/v1/users?domain=mydomain.com&event=delete&alt=json
X-Goog-Resource-State:  delete
X-Goog-Message-Number: 236440

{
  "kind": "admin#directory#user",
  "id": "111220860655841818702",
  "etag": "\"Mf8RAmnABsVfQ47MMT_18MHAdRE/evLIDlz2Fd9zbAqwvIp7Pzq8UAw\"",
  "primaryEmail": "user@mydomain.com"
}

Responder a notificações

Para indicar o sucesso, retorne qualquer um destes códigos de status: 200, 201, 202, 204 ou 102.

Se o serviço usar a biblioteca de cliente da API do Google e retornar 500, 502, 503 ou 504, a API Directory tentará novamente com espera exponencial. Todos os outros códigos de status de retorno são considerados uma mensagem de falha.

Parar notificações

A propriedade expiration controla quando as notificações são interrompidas automaticamente. Você pode optar por parar de receber notificações para um canal específico antes que ele expire chamando o método stop no seguinte URI:

https://www.googleapis.com/admin/directory_v1/channels/stop

Esse método exige que você forneça pelo menos as propriedades id e resourceId do canal, conforme mostrado no exemplo abaixo. Observe que, se a API Directory tiver vários tipos de recursos com métodos watch, haverá apenas um método stop.

Somente usuários com a permissão correta podem interromper um canal. Especificamente, faça o seguinte:

Se o canal foi criado por uma conta de usuário normal, apenas o mesmo usuário do mesmo cliente (conforme identificado pelos IDs do cliente OAuth 2.0 nos tokens de autenticação) que criou o canal pode interrompê-lo.
Se o canal foi criado por uma conta de serviço, qualquer usuário do mesmo cliente pode interrompê-lo.

O exemplo de código a seguir mostra como parar de receber notificações:

POST https://www.googleapis.com/admin/directory_v1/channels/stop
  
Authorization: Bearer CURRENT_USER_AUTH_TOKEN
Content-Type: application/json

{
  "id": "4ba78bf0-6a47-11e2-bcfd-0800200c9a66",
  "resourceId": "ret08u3rv24htgh289g"
}