OAuth Token Audit Activity Events

이 문서에는 다양한 유형의 OAuth 토큰 감사 활동 이벤트의 이벤트와 매개변수가 나열되어 있습니다. applicationName=tokenActivities.list()를 호출하여 이러한 이벤트를 가져올 수 있습니다.

인증

이 유형의 이벤트는 type=auth와 함께 반환됩니다.

활동

애플리케이션의 액세스 활동입니다.

이벤트 세부정보
이벤트 이름 activity
매개변수
api_name

string

OAuth 활동에 사용된 API 이름입니다.

app_name

string

액세스 권한이 부여되거나 취소된 애플리케이션입니다.

client_id

string

액세스 권한이 부여되거나 취소된 클라이언트 ID입니다.

client_type

string

클라이언트 유형입니다. 가능한 값은 다음과 같습니다.

  • CONNECTED_DEVICE
    연결된 기기 클라이언트입니다.
  • NATIVE_ANDROID
    Android 애플리케이션
  • NATIVE_APPLICATION
    기본 애플리케이션
  • NATIVE_CHROME_EXTENSION
    Chrome 애플리케이션
  • NATIVE_DESKTOP
    기본 데스크톱 애플리케이션
  • NATIVE_DEVICE
    기기 기본 애플리케이션
  • NATIVE_IOS
    iOS 애플리케이션
  • NATIVE_SONY
    Sony 기본 애플리케이션
  • NATIVE_UNIVERSAL_WINDOWS_PLATFORM
    기본 범용 Windows 플랫폼 애플리케이션
  • TYPE_UNSPECIFIED
    지정되지 않은 클라이언트 유형입니다.
  • WEB
    웹 애플리케이션
method_name

string

OAuth 활동에 사용된 메서드 이름입니다.

num_response_bytes

integer

OAuth 활동의 응답 바이트 수입니다.

product_bucket

string

이 OAuth 활동과 연결된 애플리케이션의 제품 버킷입니다. 가능한 값은 다음과 같습니다.

  • APPS_SCRIPT_API
    Apps Script API 제품 버킷입니다.
  • APPS_SCRIPT_RUNTIME
    Apps Script 런타임 제품 버킷입니다.
  • CALENDAR
    Calendar 제품 버킷
  • CLASSROOM
    클래스룸 제품 버킷입니다.
  • CLOUD_SEARCH
    Cloud Search 제품 버킷입니다.
  • COMMUNICATIONS
    커뮤니케이션 제품 버킷입니다.
  • CONTACTS
    주소록 제품 버킷입니다.
  • DRIVE
    Drive 제품 버킷입니다.
  • GMAIL
    Gmail 제품 버킷
  • GPLUS
    Google+ 제품 버킷입니다.
  • GROUPS
    그룹스 제품 버킷입니다.
  • GSUITE_ADMIN
    Google Workspace 관리자 제품 버킷입니다.
  • IDENTITY
    ID 제품 버킷입니다.
  • OTHER
    다른 버킷에 속하지 않는 애플리케이션 제품 버킷입니다.
  • TASKS
    Tasks 제품 버킷입니다.
  • VAULT
    Vault 제품 버킷
샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=activity&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
{app_name} called {method_name} on behalf of {actor}

승인

사용자가 데이터에 대한 애플리케이션 액세스를 승인했습니다.

이벤트 세부정보
이벤트 이름 authorize
매개변수
app_name

string

액세스 권한이 부여되거나 취소된 애플리케이션입니다.

client_id

string

액세스 권한이 부여되거나 취소된 클라이언트 ID입니다.

client_type

string

클라이언트 유형입니다. 가능한 값은 다음과 같습니다.

  • CONNECTED_DEVICE
    연결된 기기 클라이언트입니다.
  • NATIVE_ANDROID
    Android 애플리케이션
  • NATIVE_APPLICATION
    기본 애플리케이션
  • NATIVE_CHROME_EXTENSION
    Chrome 애플리케이션
  • NATIVE_DESKTOP
    기본 데스크톱 애플리케이션
  • NATIVE_DEVICE
    기기 기본 애플리케이션
  • NATIVE_IOS
    iOS 애플리케이션
  • NATIVE_SONY
    Sony 기본 애플리케이션
  • NATIVE_UNIVERSAL_WINDOWS_PLATFORM
    기본 범용 Windows 플랫폼 애플리케이션
  • TYPE_UNSPECIFIED
    지정되지 않은 클라이언트 유형입니다.
  • WEB
    웹 애플리케이션
scope

string

액세스가 부여되거나 취소된 범위입니다.

scope_data

message

범위 데이터

샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=authorize&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
{actor} authorized access to {app_name} for {scope} scopes

거부

애플리케이션의 액세스가 거부되었습니다.

이벤트 세부정보
이벤트 이름 deny
매개변수
app_name

string

액세스 권한이 부여되거나 취소된 애플리케이션입니다.

client_id

string

액세스 권한이 부여되거나 취소된 클라이언트 ID입니다.

client_type

string

클라이언트 유형입니다. 가능한 값은 다음과 같습니다.

  • CONNECTED_DEVICE
    연결된 기기 클라이언트입니다.
  • NATIVE_ANDROID
    Android 애플리케이션
  • NATIVE_APPLICATION
    기본 애플리케이션
  • NATIVE_CHROME_EXTENSION
    Chrome 애플리케이션
  • NATIVE_DESKTOP
    기본 데스크톱 애플리케이션
  • NATIVE_DEVICE
    기기 기본 애플리케이션
  • NATIVE_IOS
    iOS 애플리케이션
  • NATIVE_SONY
    Sony 기본 애플리케이션
  • NATIVE_UNIVERSAL_WINDOWS_PLATFORM
    기본 범용 Windows 플랫폼 애플리케이션
  • TYPE_UNSPECIFIED
    지정되지 않은 클라이언트 유형입니다.
  • WEB
    웹 애플리케이션
rejection_type

string

거부 유형입니다. 가능한 값은 다음과 같습니다.

  • CAA_FOR_OIDC_BLOCK
    OIDC에 대해 CAA에서 차단한 애플리케이션입니다.
  • EDU_UNDERAGE_BLOCK
    애플리케이션이 미성년자인 EDU 사용자에 맞게 구성되지 않았습니다.
  • EXPLICIT_ADMIN_BLOCK
    관리자가 명시적으로 차단한 애플리케이션입니다.
  • SCOPE_BLOCK
    제한된 서비스에 액세스하려는 애플리케이션
scope

string

액세스가 부여되거나 취소된 범위입니다.

scope_data

message

범위 데이터

샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=deny&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
{actor} access request to {app_name} for {scope} scopes is denied due to {rejection_type}

요청

애플리케이션에 대한 액세스가 요청되었습니다.

이벤트 세부정보
이벤트 이름 request
매개변수
app_name

string

액세스 권한이 부여되거나 취소된 애플리케이션입니다.

app_request_info

string

앱 요청 정보입니다. 가능한 값은 다음과 같습니다.

  • APP_REQUEST_TYPE_DELEGATED
    위임된 앱 요청 범위 정보가 표시되지 않습니다.
  • APP_REQUEST_TYPE_INDIVIDUAL
    개별 앱 요청 범위 정보입니다.
client_id

string

액세스 권한이 부여되거나 취소된 클라이언트 ID입니다.

client_type

string

클라이언트 유형입니다. 가능한 값은 다음과 같습니다.

  • CONNECTED_DEVICE
    연결된 기기 클라이언트입니다.
  • NATIVE_ANDROID
    Android 애플리케이션
  • NATIVE_APPLICATION
    기본 애플리케이션
  • NATIVE_CHROME_EXTENSION
    Chrome 애플리케이션
  • NATIVE_DESKTOP
    기본 데스크톱 애플리케이션
  • NATIVE_DEVICE
    기기 기본 애플리케이션
  • NATIVE_IOS
    iOS 애플리케이션
  • NATIVE_SONY
    Sony 기본 애플리케이션
  • NATIVE_UNIVERSAL_WINDOWS_PLATFORM
    기본 범용 Windows 플랫폼 애플리케이션
  • TYPE_UNSPECIFIED
    지정되지 않은 클라이언트 유형입니다.
  • WEB
    웹 애플리케이션
requester_email

string

앱 요청자 이메일입니다.

scope

string

액세스가 부여되거나 취소된 범위입니다.

scope_data

message

범위 데이터

샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=request&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
{actor} requested access to {app_name} for {scope} scopes

취소

애플리케이션의 사용자 데이터 액세스 권한이 취소되었습니다.

이벤트 세부정보
이벤트 이름 revoke
매개변수
app_name

string

액세스 권한이 부여되거나 취소된 애플리케이션입니다.

client_id

string

액세스 권한이 부여되거나 취소된 클라이언트 ID입니다.

client_type

string

클라이언트 유형입니다. 가능한 값은 다음과 같습니다.

  • CONNECTED_DEVICE
    연결된 기기 클라이언트입니다.
  • NATIVE_ANDROID
    Android 애플리케이션
  • NATIVE_APPLICATION
    기본 애플리케이션
  • NATIVE_CHROME_EXTENSION
    Chrome 애플리케이션
  • NATIVE_DESKTOP
    기본 데스크톱 애플리케이션
  • NATIVE_DEVICE
    기기 기본 애플리케이션
  • NATIVE_IOS
    iOS 애플리케이션
  • NATIVE_SONY
    Sony 기본 애플리케이션
  • NATIVE_UNIVERSAL_WINDOWS_PLATFORM
    기본 범용 Windows 플랫폼 애플리케이션
  • TYPE_UNSPECIFIED
    지정되지 않은 클라이언트 유형입니다.
  • WEB
    웹 애플리케이션
scope

string

액세스가 부여되거나 취소된 범위입니다.

scope_data

message

범위 데이터

샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=revoke&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
{actor} revoked access to {app_name} for {scope} scopes