Neste documento, descrevemos como usar notificações push que informam seu aplicativo quando um recurso é alterado.
Visão geral
A API Directory fornece notificações push que permitem monitorar alterações nos recursos. Use esse recurso para melhorar o desempenho do aplicativo. Isso permite eliminar os custos extras de rede e computação envolvidos na pesquisa de recursos para determinar se eles mudaram. Sempre que um recurso monitorado é alterado, a API Directory notifica o aplicativo.
Para usar as notificações push, você precisa fazer o seguinte:
Configure o URL de recebimento ou o receptor de callback do "webhook".
Esse é um servidor HTTPS que processa as mensagens de notificação de API acionadas quando um recurso é modificado.
Configure um canal de notificação para cada endpoint de recurso que você quer assistir.
Um canal especifica informações de roteamento para mensagens de notificação. Como parte da configuração do canal, você precisa identificar o URL específico em que quer receber as notificações. Sempre que o recurso de um canal muda, a API Directory envia para esse URL uma mensagem de notificação como uma solicitação
POST
.
Atualmente, a API Directory é compatível com notificações de alterações no recurso Usuários.
Criar canais de notificação
Para solicitar notificações push, configure um canal de notificação para cada recurso que você quer monitorar. Depois que os canais de notificação são configurados, a API Directory informa ao aplicativo quando um recurso monitorado é alterado.
Fazer solicitações ao relógio
Cada recurso da API Directory observável tem um método
watch
associado em um URI no formato a seguir:
https://www.googleapis.com/API_NAME/API_VERSION/RESOURCE_PATH/watch
Para configurar um canal de notificação para mensagens sobre mudanças em um recurso específico, envie uma solicitação POST
para o método watch
do recurso.
Cada canal de notificação está associado a um usuário e a um recurso (ou conjunto de recursos) específico. Uma solicitação watch
não terá êxito a menos que o usuário atual ou a conta de serviço seja proprietário ou tenha permissão para acessar esse recurso.
Exemplos
Todas as solicitações de observação para o recurso User
de um único domínio têm o formato geral:
POST https://admin.googleapis.com/admin/directory/v1/users/watch?domain=domain&event=event Authorization: Bearer auth_token_for_current_user Content-Type: application/json { "id": "01234567-89ab-cdef-0123456789ab", // Your channel ID. "type": "web_hook", "address": "https://mydomain.com/notifications", // Your receiving URL. ... "token": "target=myApp-myFilesChannelDest", // (Optional) Your channel token. "params": { "ttl": 3600 // (Optional) Your requested time-to-live for this channel. } }
Use os parâmetros domain e event para especificar o domínio e o tipo de evento sobre os quais você quer receber notificações.
Todas as solicitações de observação para o recurso de usuário para um cliente têm o formato geral:
POST https://admin.googleapis.com/admin/directory/users/v1/watch?customer=customer&event=event Authorization: Bearer auth_token_for_current_user Content-Type: application/json { "id": "01234567-89ab-cdef-0123456789ab", // Your channel ID. "type": "web_hook", "address": "https://mydomain.com/notifications", // Your receiving URL. ... "token": "target=myApp-myFilesChannelDest", // (Optional) Your channel token. "params": { "ttl": 3600 // (Optional) Your requested time-to-live for this channel. } }
Use os parâmetros customer e event para especificar o ID exclusivo da Conta do Google do cliente e o tipo de evento sobre o qual você quer receber notificações.
Os valores possíveis para event são:
add
: evento criado pelo usuáriodelete
: evento excluído pelo usuáriomakeAdmin
: evento de alteração de status do administrador de usuáriosundelete
: evento que o usuário cancelou a exclusãoupdate
: evento atualizado pelo usuário
Observação:os exemplos a seguir omitem o corpo da solicitação para maior clareza.
Fique atento a eventos criados por usuários para o domínio mydomain.com
:
POST https://admin.googleapis.com/admin/directory/v1/users/watch?domain=mydomain.com&event=add
Monitorar eventos criados pelo usuário para o cliente my_customer
:
POST https://admin.googleapis.com/admin/directory/v1/users/watch?customer=my_customer&event=add
Propriedades obrigatórias
Em cada solicitação watch
, você precisa preencher estes campos:
-
Uma string de propriedade
id
que identifica exclusivamente esse novo canal de notificação no seu projeto. Recomendamos o uso de um identificador universal exclusivo (UUID) ou qualquer string exclusiva semelhante. Tamanho máximo: 64 caracteres.O valor do ID definido é retornado no cabeçalho HTTP
X-Goog-Channel-Id
de todas as mensagens de notificação recebidas para esse canal. -
Uma string de propriedade
type
definida com o valorweb_hook
. -
Uma string de propriedade
address
definida como o URL que detecta e responde às notificações desse canal. Esse é o URL do callback do webhook e precisa usar HTTPS.Observe que a API Directory só poderá enviar notificações para esse endereço HTTPS se houver um certificado SSL válido instalado no seu servidor da Web. Certificados inválidos incluem:
- Certificados autoassinados.
- Certificados assinados por uma fonte não confiável.
- Certificados que foram revogados
- Certificados com um assunto que não corresponde ao nome do host de destino.
Propriedades opcionais
Também é possível especificar esses campos opcionais com sua solicitação watch
:
-
Uma propriedade
token
que especifica um valor de string arbitrário a ser usado como um token de canal. É possível usar esses tokens para várias finalidades. Por exemplo, é possível usar o token para verificar se cada mensagem recebida é de um canal criado pelo aplicativo, para garantir que a notificação não esteja sendo falsificada, ou para rotear a mensagem para o destino correto dentro do aplicativo com base na finalidade desse canal. Tamanho máximo: 256 caracteres.O token é incluído no cabeçalho HTTP
X-Goog-Channel-Token
em todas as mensagens de notificação que seu app recebe para esse canal.Se você usa tokens de canais de notificação, recomendamos o seguinte:
Use um formato de codificação extensível, como parâmetros de consulta de URL. Exemplo:
forwardTo=hr&createdBy=mobile
Não inclua dados sensíveis, como tokens OAuth.
-
Uma string de propriedade
expiration
definida como um carimbo de data/hora do Unix (em milissegundos) da data e da hora em que você quer que a API Directory pare de enviar mensagens para esse canal de notificação.Se um canal tiver prazo de validade, ele será incluído como o valor do cabeçalho HTTP
X-Goog-Channel-Expiration
(em formato legível) em todas as mensagens de notificação que seu aplicativo receber sobre esse canal.
Para mais detalhes sobre a solicitação, consulte o método watch
para o recurso Usuários na Referência da API.
Assistir resposta
Se a solicitação watch
criar um canal de notificação, ela retornará um código de status HTTP 200 OK
.
O corpo da mensagem da resposta do relógio fornece informações sobre o canal de notificação que você acabou de criar, conforme mostrado no exemplo abaixo.
{ "kind": "api#channel", "id": "01234567-89ab-cdef-0123456789ab", // ID you specified for this channel. "resourceId": "B4ibMJiIhTjAQd7Ff2K2bexk8G4", // ID of the watched resource. "resourceUri": "https://admin.googleapis.com/admin/directory/v1/users?domain=domain&event=event", // Version-specific ID of the watched resource. "token": "target=myApp-myFilesChannelDest", // Present only if one was provided. "expiration": 1384823632000, // Actual expiration time as Unix timestamp (in ms), if applicable. }
Além das propriedades que você enviou como parte da solicitação, as informações retornadas também incluem resourceId
e resourceUri
para identificar o recurso que está sendo monitorado nesse canal de notificação.
É possível passar as informações retornadas para outras operações de canal de notificação, como quando você quer parar de receber notificações.
Para mais detalhes sobre a resposta, consulte o método watch
do recurso Usuários na Referência da API.
Sincronizar mensagem
Depois de criar um canal de notificação para monitorar um recurso, a API Directory envia uma mensagem sync
para indicar que as notificações estão sendo iniciadas. O valor do cabeçalho HTTP
X-Goog-Resource-State
para essas mensagens é sync
. Devido a problemas de sincronização de rede, é possível receber a mensagem sync
mesmo antes de receber a resposta do método watch
.
É seguro ignorar a notificação sync
, mas ela também
pode ser usada. Por exemplo, se você decidir que não quer
manter o canal, use os valores X-Goog-Channel-ID
e
X-Goog-Resource-ID
em uma chamada para
parar de receber notificações. Você também pode usar a notificação sync
para fazer alguma inicialização e se preparar para eventos posteriores.
Veja abaixo o formato de mensagens sync
que a API Directory envia para o URL de recebimento.
POST https://mydomain.com/notifications // Your receiving URL. X-Goog-Channel-ID: channel-ID-value X-Goog-Channel-Token: channel-token-value X-Goog-Channel-Expiration: expiration-date-and-time // In human-readable format. Present only if the channel expires. X-Goog-Resource-ID: identifier-for-the-watched-resource X-Goog-Resource-URI: version-specific-URI-of-the-watched-resource X-Goog-Resource-State: sync X-Goog-Message-Number: 1
As mensagens de sincronização sempre têm um valor de cabeçalho HTTP
X-Goog-Message-Number
de 1
. Cada notificação subsequente para esse canal tem um número de mensagem maior que a anterior, embora os números não sejam sequenciais.
Renovar canais de notificação
Um canal de notificação pode ter um prazo de validade, com um valor determinado pela sua solicitação ou por qualquer limite interno ou padrão da API Directory (o valor mais restritivo será usado). O prazo de validade
do canal, se tiver um, é incluído como um carimbo de data/hora Unix
(em milissegundos) nas informações retornadas pelo método watch
. Além disso, a data e a hora de validade estão incluídas (em formato legível) em todas as mensagens de notificação que seu aplicativo recebe para esse canal no cabeçalho HTTP X-Goog-Channel-Expiration
.
No momento, não há como renovar um canal de notificação de forma automática. Quando
um canal estiver perto de expirar, será necessário substituí-lo por um novo chamando
o método watch
. Como sempre, você precisa usar um valor exclusivo para a propriedade id
do novo canal. É provável que haja um período de "sobreposição" quando os dois canais de notificação para o mesmo recurso estiverem ativos.
Receber notificações
Sempre que um recurso monitorado muda, o aplicativo recebe uma
mensagem de notificação descrevendo a mudança. A API Directory envia essas
mensagens como solicitações HTTPS POST
para o URL especificado como a
propriedade address
para esse canal
de notificação.
Interpretar o formato das mensagens de notificação
Todas as mensagens de notificação incluem um conjunto de cabeçalhos HTTP com prefixos X-Goog-
.
Alguns tipos de notificação também podem incluir um
corpo de mensagem.
Cabeçalhos
As mensagens de notificação postadas pela API Directory no URL de recebimento incluem os seguintes cabeçalhos HTTP:
Cabeçalho | Descrição |
---|---|
Sempre presente | |
|
UUID ou outra string exclusiva fornecida para identificar esse canal de notificação. |
|
Número inteiro que identifica a mensagem para o canal de notificação. O valor é sempre 1 para mensagens sync . Os números
de mensagens aumentam para cada mensagem subsequente no canal, mas não são
sequenciais. |
|
Um valor opaco que identifica o recurso monitorado. Esse ID é estável em todas as versões da API. |
|
O novo estado do recurso que acionou a notificação.
Valores possíveis:
sync ou um nome de evento.
|
|
Um identificador específico da versão da API para o recurso monitorado. |
Às vezes presente | |
|
Data e hora da expiração do canal de notificação, expressas em formato legível. Presente apenas se definido. |
|
Token do canal de notificação que foi definido pelo seu aplicativo e que você pode usar para verificar a origem da notificação. Presente apenas se definido. |
As mensagens de notificação para usuários contêm as seguintes informações no corpo da solicitação:
Propriedade | Descrição |
---|---|
kind |
Identifica isso como um recurso de usuário. Valor: a string fixa "admin#directory#user ". |
id |
Identificador exclusivo do recurso do usuário. |
etag |
ETag da mensagem de notificação. Diferente da ETag do recurso Usuário. |
primaryEmail |
O endereço de e-mail principal do usuário. |
Exemplos
As mensagens de notificação para eventos de recurso User
têm o formato geral:
POST https://mydomain.com/notifications // Your receiving URL. Content-Type: application/json; utf-8 Content-Length: 0 X-Goog-Channel-ID: directoryApiId X-Goog-Channel-Token: 398348u3tu83ut8uu38 X-Goog-Channel-Expiration: Tue, 29 Oct 2013 20:32:02 GMT X-Goog-Resource-ID: ret08u3rv24htgh289g X-Goog-Resource-URI: 'https://admin.googleapis.com/admin/directory/v1/users?domain=domain&event=event X-Goog-Resource-State: event X-Goog-Message-Number: 10 { "kind": "admin#directory#user", "id": long, "etag": string, "primaryEmail": string }
Exemplo de um evento excluído por um usuário:
POST https://mydomain.com/notifications // Your receiving URL. Content-Type: application/json; utf-8 Content-Length: 189 X-Goog-Channel-ID: deleteChannel X-Goog-Channel-Token: 245t1234tt83trrt333 X-Goog-Channel-Expiration: Mon, 09 Dec 2013 22:24:23 GMT X-Goog-Resource-ID: B4ibMJiIhTjAQd7Ff2K2bexk8G4 X-Goog-Resource-URI: https://admin.googleapis.com/admin/directory/v1/users?domain=mydomain.com&event=delete&alt=json X-Goog-Resource-State: delete X-Goog-Message-Number: 236440 { "kind": "admin#directory#user", "id": "111220860655841818702", "etag": "\"Mf8RAmnABsVfQ47MMT_18MHAdRE/evLIDlz2Fd9zbAqwvIp7Pzq8UAw\"", "primaryEmail": "user@mydomain.com" }
Responder a notificações
Para indicar o sucesso, retorne qualquer um destes códigos de status: 200
, 201
, 202
, 204
ou 102
.
Se o serviço usar a biblioteca de cliente da API do Google
e retornar 500
, 502
, 503
ou 504
, a API Directory
tentará novamente com espera exponencial.
Todos os outros códigos de status de retorno são considerados uma mensagem de falha.
Parar notificações
A propriedade expiration
controla quando as notificações são interrompidas automaticamente. Você pode optar por parar de receber notificações para um canal específico antes que ele expire chamando o método stop
no seguinte URI:
https://www.googleapis.com/admin/directory_v1/channels/stop
Esse método exige que você forneça pelo menos as propriedades
id
e resourceId
do canal, conforme mostrado no
exemplo abaixo. Observe que, se a API Directory tiver vários tipos de
recursos com métodos watch
, haverá apenas um
método stop
.
Somente usuários com a permissão correta podem interromper um canal. Especificamente, faça o seguinte:
- Se o canal foi criado por uma conta de usuário normal, apenas o mesmo usuário do mesmo cliente (conforme identificado pelos IDs do cliente OAuth 2.0 nos tokens de autenticação) que criou o canal pode interrompê-lo.
- Se o canal foi criado por uma conta de serviço, qualquer usuário do mesmo cliente pode interrompê-lo.
O exemplo de código a seguir mostra como parar de receber notificações:
POST https://www.googleapis.com/admin/directory_v1/channels/stop Authorization: Bearer CURRENT_USER_AUTH_TOKEN Content-Type: application/json { "id": "4ba78bf0-6a47-11e2-bcfd-0800200c9a66", "resourceId": "ret08u3rv24htgh289g" }