OAuth Token Audit Activity Events

Ce document répertorie les événements et les paramètres des différents types d'événements d'audit des jetons OAuth. Vous pouvez récupérer ces événements en appelant Activities.list() avec applicationName=token.

Authentification

Les événements de ce type sont renvoyés avec type=auth.

Activité

Accéder à l'activité d'une application

Détails de l'événement
Nom de l'événement activity
Paramètres
api_name

string

Nom de l'API utilisé dans l'activité OAuth.

app_name

string

Application pour laquelle l'accès a été accordé ou révoqué.

client_id

string

ID client auquel l'accès a été accordé / révoqué.

client_type

string

Type de client. Les valeurs possibles sont :

  • CONNECTED_DEVICE
    Client d'appareil connecté.
  • NATIVE_ANDROID
    Une application Android.
  • NATIVE_APPLICATION
    Application native.
  • NATIVE_CHROME_EXTENSION
    Une application Chrome.
  • NATIVE_DESKTOP
    Application de bureau native
  • NATIVE_DEVICE
    Application d'appareil native.
  • NATIVE_IOS
    Une application iOS.
  • NATIVE_SONY
    Application Sony native.
  • NATIVE_UNIVERSAL_WINDOWS_PLATFORM
    Application native Windows Windows native.
  • TYPE_UNSPECIFIED
    Type de client non spécifié.
  • WEB
    Application Web.
method_name

string

Nom de la méthode utilisé dans l'activité OAuth.

num_response_bytes

integer

Nombre d'octets de réponse dans l'activité OAuth.

product_bucket

string

Bucket de produits de l'application associée à cette activité OAuth. Les valeurs possibles sont :

  • APPS_SCRIPT_API
    Bucket de produits de l'API Apps Script.
  • APPS_SCRIPT_RUNTIME
    Bucket de produits d'exécution Apps Script.
  • CALENDAR
    L'offre de produits Agenda.
  • CLASSROOM
    L'offre de produits Classroom
  • CLOUD_SEARCH
    Bucket de produits Cloud Search.
  • COMMUNICATIONS
    Bucket de produits de communication.
  • CONTACTS
    Bucket de produits Contacts.
  • DRIVE
    L'offre de produits Drive.
  • GMAIL
    L'offre de produits Gmail.
  • GPLUS
    L'offre de produits Google+.
  • GROUPS
    Bucket de produits Groupes.
  • GSUITE_ADMIN
    Bucket de produits Admin Google Workspace.
  • IDENTITY
    Bucket de produits Identity.
  • OTHER
    Un bucket de produits pour les applications qui ne se trouvent pas dans les autres buckets.
  • TASKS
    Bucket de produits Tasks.
  • VAULT
    L'offre de produits Vault.
Exemple de requête
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=activity&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format des messages de la console d'administration
{app_name} called {method_name} on behalf of {actor}

Autoriser

Un utilisateur a autorisé l'accès à une application pour ses données.

Détails de l'événement
Nom de l'événement authorize
Paramètres
app_name

string

Application pour laquelle l'accès a été accordé ou révoqué.

client_id

string

ID client auquel l'accès a été accordé / révoqué.

client_type

string

Type de client. Les valeurs possibles sont :

  • CONNECTED_DEVICE
    Client d'appareil connecté.
  • NATIVE_ANDROID
    Une application Android.
  • NATIVE_APPLICATION
    Application native.
  • NATIVE_CHROME_EXTENSION
    Une application Chrome.
  • NATIVE_DESKTOP
    Application de bureau native
  • NATIVE_DEVICE
    Application d'appareil native.
  • NATIVE_IOS
    Une application iOS.
  • NATIVE_SONY
    Application Sony native.
  • NATIVE_UNIVERSAL_WINDOWS_PLATFORM
    Application native Windows Windows native.
  • TYPE_UNSPECIFIED
    Type de client non spécifié.
  • WEB
    Application Web.
scope

string

Champs d'application pour lesquels l'accès a été accordé / révoqué.

scope_data

message

Données des champs d'application.

Exemple de requête
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=authorize&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format des messages de la console d'administration
{actor} authorized access to {app_name} for {scope} scopes

Demande

Accès demandé pour une application.

Détails de l'événement
Nom de l'événement request
Paramètres
app_name

string

Application pour laquelle l'accès a été accordé ou révoqué.

client_id

string

ID client auquel l'accès a été accordé / révoqué.

client_type

string

Type de client. Les valeurs possibles sont :

  • CONNECTED_DEVICE
    Client d'appareil connecté.
  • NATIVE_ANDROID
    Une application Android.
  • NATIVE_APPLICATION
    Application native.
  • NATIVE_CHROME_EXTENSION
    Une application Chrome.
  • NATIVE_DESKTOP
    Application de bureau native
  • NATIVE_DEVICE
    Application d'appareil native.
  • NATIVE_IOS
    Une application iOS.
  • NATIVE_SONY
    Application Sony native.
  • NATIVE_UNIVERSAL_WINDOWS_PLATFORM
    Application native Windows Windows native.
  • TYPE_UNSPECIFIED
    Type de client non spécifié.
  • WEB
    Application Web.
scope

string

Champs d'application pour lesquels l'accès a été accordé / révoqué.

scope_data

message

Données des champs d'application.

Exemple de requête
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=request&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format des messages de la console d'administration
{actor} requested access to {app_name} for {scope} scopes

Révoquer

Accès révoqué pour une application aux données d'un utilisateur.

Détails de l'événement
Nom de l'événement revoke
Paramètres
app_name

string

Application pour laquelle l'accès a été accordé ou révoqué.

client_id

string

ID client auquel l'accès a été accordé / révoqué.

client_type

string

Type de client. Les valeurs possibles sont :

  • CONNECTED_DEVICE
    Client d'appareil connecté.
  • NATIVE_ANDROID
    Une application Android.
  • NATIVE_APPLICATION
    Application native.
  • NATIVE_CHROME_EXTENSION
    Une application Chrome.
  • NATIVE_DESKTOP
    Application de bureau native
  • NATIVE_DEVICE
    Application d'appareil native.
  • NATIVE_IOS
    Une application iOS.
  • NATIVE_SONY
    Application Sony native.
  • NATIVE_UNIVERSAL_WINDOWS_PLATFORM
    Application native Windows Windows native.
  • TYPE_UNSPECIFIED
    Type de client non spécifié.
  • WEB
    Application Web.
scope

string

Champs d'application pour lesquels l'accès a été accordé / révoqué.

scope_data

message

Données des champs d'application.

Exemple de requête
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=revoke&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format des messages de la console d'administration
{actor} revoked access to {app_name} for {scope} scopes