Le rapport sur l'activité des jetons d'autorisation renvoie des informations sur les applications et les sites Web tiers auxquels vos utilisateurs ont accordé l'accès. Chaque rapport utilise la requête de point de terminaison de rapport de base avec des paramètres spécifiques au rapport, tels que le domaine tiers ou les champs d'application des autorisations accordées. La période maximale de chaque rapport correspond aux 180 derniers jours.
Le rapport sur l'activité des jetons OAuth ne peut être utilisé qu'à des fins légales, conformément à votre contrat client.
Récupérer tous les événements de jeton d'autorisation pour un domaine
Pour récupérer tous les événements d'autorisation d'applications tierces, utilisez la requête HTTP GET suivante et incluez le jeton d'autorisation décrit dans la documentation sur les autorisations.
Pour en savoir plus sur les chaînes de requête et les propriétés de réponse de la requête, consultez la documentation de référence de l'API.
Pour des raisons de lisibilité, l'exemple suivant est mis en forme avec des retours à la ligne:
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all /applications/token?endTime=end date&startTime=start date &maxResults=maximum number of events returned on a response page
Dans l'exemple suivant, un rapport sur tous les événements d'autorisation de votre compte au cours des 180 derniers jours est généré. Selon le paramètre de requête maxResults, ce rapport renvoie 25 résultats par page.
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?maxResults=25
Récupérer les événements de jeton d'autorisation par nom d'événement
Dans certains cas, vous pouvez récupérer des événements spécifiques, par exemple pour vérifier si l'accès d'une application a été révoqué. Pour ce faire, utilisez une requête HTTP GET au format suivant:
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all /applications/token?maxResults=maximum number of events returned on a response page &eventName=name of the OAuth token event
L'exemple suivant montre comment récupérer tous les événements revoke pour un domaine:
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=revoke&maxResults=25