OAuth Token Audit Activity Events

במסמך הזה מפורטים האירועים והפרמטרים של אירועים מסוגים שונים של אירועי ביקורת על אסימוני OAuth. כדי לאחזר את האירועים האלה, צריך להתקשר ל-Activities.list() באמצעות applicationName=token.

אימות

אירועים מהסוג הזה מוחזרים עם type=auth.

פעילות

גישה לפעילות של אפליקציה.

פרטי האירוע
שם אירוע activity
פרמטרים
api_name

string

שם ה-API שהיה בשימוש בפעילות OAuth.

app_name

string

האפליקציה שעבורה הוענקה או בוטלה הגישה.

client_id

string

מספר הלקוח שאליו הוענקה גישה או בוטל.

client_type

string

סוג הלקוח. ערכים אפשריים:

  • CONNECTED_DEVICE
    לקוח שמחובר למכשיר.
  • NATIVE_ANDROID
    אפליקציית Android.
  • NATIVE_APPLICATION
    אפליקציה מקורית.
  • NATIVE_CHROME_EXTENSION
    אפליקציית Chrome.
  • NATIVE_DESKTOP
    אפליקציה מקורית במחשב.
  • NATIVE_DEVICE
    אפליקציה של מכשיר מקורי.
  • NATIVE_IOS
    אפליקציית iOS.
  • NATIVE_SONY
    אפליקציית Sony מקורית.
  • NATIVE_UNIVERSAL_WINDOWS_PLATFORM
    אפליקציית Universal Windows Platform מקורית.
  • TYPE_UNSPECIFIED
    סוג לקוח לא מוגדר.
  • WEB
    אפליקציית אינטרנט.
method_name

string

שם השיטה ששימש בפעילות ה-OAuth.

num_response_bytes

integer

מספר הבייטים ב'פעילות' של OAuth.

product_bucket

string

קטגוריית המוצרים של האפליקציה שמשויכת לפעילות OAuth הזו. ערכים אפשריים:

  • APPS_SCRIPT_API
    קטגוריית המוצרים של Apps Script API.
  • APPS_SCRIPT_RUNTIME
    קטגוריית המוצר של זמן הריצה של Apps Script.
  • CALENDAR
    קטגוריית המוצרים ביומן.
  • CLASSROOM
    קטגוריית המוצרים ב-Classroom.
  • CLOUD_SEARCH
    קטגוריית המוצרים ב-Cloud Search.
  • COMMUNICATIONS
    קטגוריית המוצרים 'תקשורת'.
  • CONTACTS
    קטגוריית המוצרים 'אנשי קשר'.
  • DRIVE
    קטגוריית המוצרים ב-Drive
  • GMAIL
    קטגוריית המוצרים ב-Gmail
  • GPLUS
    קטגוריית המוצרים ב-G+
  • GROUPS
    קטגוריית המוצרים 'קבוצות'.
  • GSUITE_ADMIN
    קטגוריית המוצרים של האדמין ב-Google Workspace.
  • IDENTITY
    קטגוריית המוצרים Identity.
  • OTHER
    קטגוריית מוצרים לאפליקציות שלא נכללות בקטגוריות האחרות.
  • TASKS
    קטגוריית המוצרים 'משימות'.
  • VAULT
    קטגוריית המוצרים ב-Vault.
בקשה לדוגמה
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=activity&maxResults=10&access_token=YOUR_ACCESS_TOKEN
פורמט ההודעה של מסוף Admin
{app_name} called {method_name} on behalf of {actor}

אישור

משתמש נתן הרשאת גישה לאפליקציה לנתונים שלו.

פרטי האירוע
שם אירוע authorize
פרמטרים
app_name

string

האפליקציה שעבורה הוענקה או בוטלה הגישה.

client_id

string

מספר הלקוח שאליו הוענקה גישה או בוטל.

client_type

string

סוג הלקוח. ערכים אפשריים:

  • CONNECTED_DEVICE
    לקוח שמחובר למכשיר.
  • NATIVE_ANDROID
    אפליקציית Android.
  • NATIVE_APPLICATION
    אפליקציה מקורית.
  • NATIVE_CHROME_EXTENSION
    אפליקציית Chrome.
  • NATIVE_DESKTOP
    אפליקציה מקורית במחשב.
  • NATIVE_DEVICE
    אפליקציה של מכשיר מקורי.
  • NATIVE_IOS
    אפליקציית iOS.
  • NATIVE_SONY
    אפליקציית Sony מקורית.
  • NATIVE_UNIVERSAL_WINDOWS_PLATFORM
    אפליקציית Universal Windows Platform מקורית.
  • TYPE_UNSPECIFIED
    סוג לקוח לא מוגדר.
  • WEB
    אפליקציית אינטרנט.
scope

string

ההיקפים שהוענקו להם גישה או בוטלו.

scope_data

message

נתוני ההיקף.

בקשה לדוגמה
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=authorize&maxResults=10&access_token=YOUR_ACCESS_TOKEN
פורמט ההודעה של מסוף Admin
{actor} authorized access to {app_name} for {scope} scopes

בקשה

התבקשה גישה לאפליקציה.

פרטי האירוע
שם אירוע request
פרמטרים
app_name

string

האפליקציה שעבורה הוענקה או בוטלה הגישה.

client_id

string

מספר הלקוח שאליו הוענקה גישה או בוטל.

client_type

string

סוג הלקוח. ערכים אפשריים:

  • CONNECTED_DEVICE
    לקוח שמחובר למכשיר.
  • NATIVE_ANDROID
    אפליקציית Android.
  • NATIVE_APPLICATION
    אפליקציה מקורית.
  • NATIVE_CHROME_EXTENSION
    אפליקציית Chrome.
  • NATIVE_DESKTOP
    אפליקציה מקורית במחשב.
  • NATIVE_DEVICE
    אפליקציה של מכשיר מקורי.
  • NATIVE_IOS
    אפליקציית iOS.
  • NATIVE_SONY
    אפליקציית Sony מקורית.
  • NATIVE_UNIVERSAL_WINDOWS_PLATFORM
    אפליקציית Universal Windows Platform מקורית.
  • TYPE_UNSPECIFIED
    סוג לקוח לא מוגדר.
  • WEB
    אפליקציית אינטרנט.
scope

string

ההיקפים שהוענקו להם גישה או בוטלו.

scope_data

message

נתוני ההיקף.

בקשה לדוגמה
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=request&maxResults=10&access_token=YOUR_ACCESS_TOKEN
פורמט ההודעה של מסוף Admin
{actor} requested access to {app_name} for {scope} scopes

ביטול

הגישה של אפליקציה לנתוני המשתמשים בוטלה.

פרטי האירוע
שם אירוע revoke
פרמטרים
app_name

string

האפליקציה שעבורה הוענקה או בוטלה הגישה.

client_id

string

מספר הלקוח שאליו הוענקה גישה או בוטל.

client_type

string

סוג הלקוח. ערכים אפשריים:

  • CONNECTED_DEVICE
    לקוח שמחובר למכשיר.
  • NATIVE_ANDROID
    אפליקציית Android.
  • NATIVE_APPLICATION
    אפליקציה מקורית.
  • NATIVE_CHROME_EXTENSION
    אפליקציית Chrome.
  • NATIVE_DESKTOP
    אפליקציה מקורית במחשב.
  • NATIVE_DEVICE
    אפליקציה של מכשיר מקורי.
  • NATIVE_IOS
    אפליקציית iOS.
  • NATIVE_SONY
    אפליקציית Sony מקורית.
  • NATIVE_UNIVERSAL_WINDOWS_PLATFORM
    אפליקציית Universal Windows Platform מקורית.
  • TYPE_UNSPECIFIED
    סוג לקוח לא מוגדר.
  • WEB
    אפליקציית אינטרנט.
scope

string

ההיקפים שהוענקו להם גישה או בוטלו.

scope_data

message

נתוני ההיקף.

בקשה לדוגמה
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=revoke&maxResults=10&access_token=YOUR_ACCESS_TOKEN
פורמט ההודעה של מסוף Admin
{actor} revoked access to {app_name} for {scope} scopes