OAuth Token Audit Activity Events
Sử dụng bộ sưu tập để sắp xếp ngăn nắp các trang
Lưu và phân loại nội dung dựa trên lựa chọn ưu tiên của bạn.
Tài liệu này liệt kê các sự kiện và thông số cho nhiều loại sự kiện hoạt động Kiểm tra mã thông báo OAuth. Bạn có thể truy xuất các sự kiện này bằng cách gọi Activities.list() bằng applicationName=token.
Ủy quyền
Các sự kiện thuộc loại này được trả về bằng type=auth.
Hoạt động
Xem hoạt động truy cập của một ứng dụng.
Chi tiết sự kiện
Tên sự kiện
activity
Thông số
api_name
string
Tên API được dùng trong Hoạt động OAuth.
app_name
string
Ứng dụng được cấp hoặc bị thu hồi quyền truy cập.
client_id
string
Mã ứng dụng khách đã được cấp / thu hồi quyền truy cập.
client_type
string
Loại ứng dụng khách.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
CONNECTED_DEVICE Ứng dụng trên thiết bị thông minh.
NATIVE_ANDROID Một ứng dụng Android.
NATIVE_APPLICATION Một ứng dụng gốc.
NATIVE_CHROME_EXTENSION Một ứng dụng Chrome.
NATIVE_DESKTOP Một ứng dụng gốc dành cho máy tính.
NATIVE_DEVICE Một ứng dụng gốc của thiết bị.
NATIVE_IOS Một ứng dụng iOS.
NATIVE_SONY Một ứng dụng gốc của Sony.
NATIVE_UNIVERSAL_WINDOWS_PLATFORM Một ứng dụng gốc trên Universal Windows Platform (Nền tảng Windows thống nhất).
TYPE_UNSPECIFIED Một loại ứng dụng không xác định.
WEB Một ứng dụng web.
method_name
string
Tên phương thức được dùng trong Hoạt động OAuth.
num_response_bytes
integer
Số lượng byte phản hồi trong Hoạt động OAuth.
product_bucket
string
Nhóm sản phẩm của ứng dụng được liên kết với Hoạt động OAuth này.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
APPS_SCRIPT_API Nhóm sản phẩm API Apps Script.
APPS_SCRIPT_RUNTIME Nhóm sản phẩm thời gian chạy Apps Script.
CALENDAR Nhóm sản phẩm Lịch.
CLASSROOM Nhóm sản phẩm Lớp học.
CLOUD_SEARCH Nhóm sản phẩm Cloud Search.
COMMUNICATIONS Nhóm sản phẩm Communications.
CONTACTS Nhóm sản phẩm Contacts.
DRIVE Nhóm sản phẩm Drive.
GMAIL Nhóm sản phẩm Gmail.
GPLUS Nhóm sản phẩm G+.
GROUPS Nhóm sản phẩm Groups.
GSUITE_ADMIN Nhóm sản phẩm dành cho Quản trị viên Google Workspace.
IDENTITY Nhóm sản phẩm Identity.
OTHER Một nhóm sản phẩm dành cho các ứng dụng không thuộc nhóm sản phẩm khác.
TASKS Nhóm sản phẩm Tasks.
VAULT Nhóm sản phẩm Vault.
Yêu cầu mẫu
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=activity&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên
{app_name} called {method_name} on behalf of {actor}
Ủy quyền
Người dùng đã uỷ quyền cho một ứng dụng truy cập vào dữ liệu của họ.
Chi tiết sự kiện
Tên sự kiện
authorize
Thông số
app_name
string
Ứng dụng được cấp hoặc bị thu hồi quyền truy cập.
client_id
string
Mã ứng dụng khách đã được cấp / thu hồi quyền truy cập.
client_type
string
Loại ứng dụng khách.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
CONNECTED_DEVICE Ứng dụng trên thiết bị thông minh.
NATIVE_ANDROID Một ứng dụng Android.
NATIVE_APPLICATION Một ứng dụng gốc.
NATIVE_CHROME_EXTENSION Một ứng dụng Chrome.
NATIVE_DESKTOP Một ứng dụng gốc dành cho máy tính.
NATIVE_DEVICE Một ứng dụng gốc của thiết bị.
NATIVE_IOS Một ứng dụng iOS.
NATIVE_SONY Một ứng dụng gốc của Sony.
NATIVE_UNIVERSAL_WINDOWS_PLATFORM Một ứng dụng gốc trên Universal Windows Platform (Nền tảng Windows thống nhất).
TYPE_UNSPECIFIED Một loại ứng dụng không xác định.
WEB Một ứng dụng web.
scope
string
Các phạm vi mà quyền truy cập đã được cấp / thu hồi.
scope_data
message
Dữ liệu phạm vi.
Yêu cầu mẫu
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=authorize&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên
{actor} authorized access to {app_name} for {scope} scopes
Từ chối
Ứng dụng bị từ chối quyền truy cập.
Chi tiết sự kiện
Tên sự kiện
deny
Thông số
app_name
string
Ứng dụng được cấp hoặc bị thu hồi quyền truy cập.
client_id
string
Mã ứng dụng khách đã được cấp / thu hồi quyền truy cập.
client_type
string
Loại ứng dụng khách.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
CONNECTED_DEVICE Ứng dụng trên thiết bị thông minh.
NATIVE_ANDROID Một ứng dụng Android.
NATIVE_APPLICATION Một ứng dụng gốc.
NATIVE_CHROME_EXTENSION Một ứng dụng Chrome.
NATIVE_DESKTOP Một ứng dụng gốc dành cho máy tính.
NATIVE_DEVICE Một ứng dụng gốc của thiết bị.
NATIVE_IOS Một ứng dụng iOS.
NATIVE_SONY Một ứng dụng gốc của Sony.
NATIVE_UNIVERSAL_WINDOWS_PLATFORM Một ứng dụng gốc trên Universal Windows Platform (Nền tảng Windows thống nhất).
TYPE_UNSPECIFIED Một loại ứng dụng không xác định.
WEB Một ứng dụng web.
rejection_type
string
Loại lý do từ chối.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
CAA_FOR_OIDC_BLOCK Ứng dụng bị CAA chặn đối với OIDC.
EDU_UNDERAGE_BLOCK Ứng dụng chưa được định cấu hình cho người dùng EDU chưa đủ tuổi trưởng thành.
EXPLICIT_ADMIN_BLOCK Quản trị viên đã chặn ứng dụng một cách rõ ràng.
SCOPE_BLOCK Ứng dụng cố gắng truy cập vào một dịch vụ bị hạn chế.
scope
string
Các phạm vi mà quyền truy cập đã được cấp / thu hồi.
scope_data
message
Dữ liệu phạm vi.
Yêu cầu mẫu
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=deny&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên
{actor} access request to {app_name} for {scope} scopes is denied due to {rejection_type}
Yêu cầu
Đã yêu cầu cấp quyền truy cập cho một ứng dụng.
Chi tiết sự kiện
Tên sự kiện
request
Thông số
app_name
string
Ứng dụng được cấp hoặc bị thu hồi quyền truy cập.
app_request_info
string
Thông tin về yêu cầu của ứng dụng.
Các giá trị có thể là:
APP_REQUEST_TYPE_DELEGATED Thông tin về các phạm vi yêu cầu được uỷ quyền của ứng dụng, không hiển thị.
APP_REQUEST_TYPE_INDIVIDUAL Thông tin về phạm vi yêu cầu ứng dụng riêng lẻ.
client_id
string
Mã ứng dụng khách đã được cấp / thu hồi quyền truy cập.
client_type
string
Loại ứng dụng khách.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
CONNECTED_DEVICE Ứng dụng trên thiết bị thông minh.
NATIVE_ANDROID Một ứng dụng Android.
NATIVE_APPLICATION Một ứng dụng gốc.
NATIVE_CHROME_EXTENSION Một ứng dụng Chrome.
NATIVE_DESKTOP Một ứng dụng gốc dành cho máy tính.
NATIVE_DEVICE Một ứng dụng gốc của thiết bị.
NATIVE_IOS Một ứng dụng iOS.
NATIVE_SONY Một ứng dụng gốc của Sony.
NATIVE_UNIVERSAL_WINDOWS_PLATFORM Một ứng dụng gốc trên Universal Windows Platform (Nền tảng Windows thống nhất).
TYPE_UNSPECIFIED Một loại ứng dụng không xác định.
WEB Một ứng dụng web.
requester_email
string
Email của người yêu cầu ứng dụng.
scope
string
Các phạm vi mà quyền truy cập đã được cấp / thu hồi.
scope_data
message
Dữ liệu phạm vi.
Yêu cầu mẫu
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=request&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên
{actor} requested access to {app_name} for {scope} scopes
Thu hồi
Quyền truy cập vào dữ liệu của người dùng đã bị thu hồi đối với một ứng dụng.
Chi tiết sự kiện
Tên sự kiện
revoke
Thông số
app_name
string
Ứng dụng được cấp hoặc bị thu hồi quyền truy cập.
client_id
string
Mã ứng dụng khách đã được cấp / thu hồi quyền truy cập.
client_type
string
Loại ứng dụng khách.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
CONNECTED_DEVICE Ứng dụng trên thiết bị thông minh.
NATIVE_ANDROID Một ứng dụng Android.
NATIVE_APPLICATION Một ứng dụng gốc.
NATIVE_CHROME_EXTENSION Một ứng dụng Chrome.
NATIVE_DESKTOP Một ứng dụng gốc dành cho máy tính.
NATIVE_DEVICE Một ứng dụng gốc của thiết bị.
NATIVE_IOS Một ứng dụng iOS.
NATIVE_SONY Một ứng dụng gốc của Sony.
NATIVE_UNIVERSAL_WINDOWS_PLATFORM Một ứng dụng gốc trên Universal Windows Platform (Nền tảng Windows thống nhất).
TYPE_UNSPECIFIED Một loại ứng dụng không xác định.
WEB Một ứng dụng web.
scope
string
Các phạm vi mà quyền truy cập đã được cấp / thu hồi.
scope_data
message
Dữ liệu phạm vi.
Yêu cầu mẫu
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=revoke&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên
{actor} revoked access to {app_name} for {scope} scopes
[[["Dễ hiểu","easyToUnderstand","thumb-up"],["Giúp tôi giải quyết được vấn đề","solvedMyProblem","thumb-up"],["Khác","otherUp","thumb-up"]],[["Thiếu thông tin tôi cần","missingTheInformationINeed","thumb-down"],["Quá phức tạp/quá nhiều bước","tooComplicatedTooManySteps","thumb-down"],["Đã lỗi thời","outOfDate","thumb-down"],["Vấn đề về bản dịch","translationIssue","thumb-down"],["Vấn đề về mẫu/mã","samplesCodeIssue","thumb-down"],["Khác","otherDown","thumb-down"]],["Cập nhật lần gần đây nhất: 2026-03-11 UTC."],[],[]]
