Ten dokument zawiera specyficzne dla interfejsu Email Audit API informacje na temat autoryzacji i uwierzytelniania. Zanim przeczytasz ten dokument, zapoznaj się z ogólnymi informacjami o uwierzytelniania i autoryzacji w Google Workspace w artykule Więcej informacji o uwierzytelnianiu i autoryzacji.
Konfigurowanie protokołu OAuth 2.0 na potrzeby autoryzacji
Skonfiguruj ekran zgody OAuth i wybierz zakresy, aby określić, jakie informacje będą widoczne dla użytkowników i weryfikatorów aplikacji, oraz zarejestrować aplikację, aby móc ją później opublikować.
Zakresy interfejsu Email Audit API
Aby określić poziom dostępu przyznany aplikacji, musisz wskazać i zadeklarować zakresy autoryzacji. Zakres autoryzacji to ciąg identyfikatora URI OAuth 2.0 zawierający nazwę aplikacji Google Workspace, rodzaj danych, do których aplikacja ma dostęp, oraz poziom dostępu. Zakresy to żądania aplikacji dotyczące pracy z danymi Google Workspace, w tym danymi kont Google użytkowników.
Po zainstalowaniu aplikacji użytkownik jest proszony o sprawdzenie zakresów używanych przez aplikację. Warto wybrać najwęższy możliwy zakres i unikać żądania zakresów, które nie są wymagane przez aplikację. Użytkownicy łatwiej przyznają dostęp do ograniczonych, jasno opisanych zakresów.
Interfejs Email Audit API obsługuje te zakresy:
| Zakresy | Znaczenie |
|---|---|
https://apps-apis.google.com/a/feeds/compliance/audit/ |
Globalny zakres dostępu do kontroli kont użytkowników |