OAuth Token Audit Activity Events

このドキュメントでは、さまざまなタイプの OAuth トークン監査アクティビティ イベントのイベントとパラメータについて説明します。これらのイベントを取得するには、applicationName=token を使用して Activities.list() を呼び出します。

認証

このタイプのイベントは type=auth で返されます。

アクティビティ

アプリケーションのアクセス アクティビティ。

イベントの詳細
イベント名 activity
パラメータ
api_name

string

OAuth アクティビティで使用された API 名。
app_name

string

アクセスが付与されたまたは取り消されたアプリケーション。
client_id

string

アクセス権が付与または取り消されたクライアント ID。
client_type

string

クライアント タイプ。有効な値:

  • CONNECTED_DEVICE
    接続済みデバイス クライアント。
  • NATIVE_ANDROID
    Android アプリケーション。
  • NATIVE_APPLICATION
    ネイティブ アプリケーション。
  • NATIVE_CHROME_EXTENSION
    Chrome アプリケーション。
  • NATIVE_DESKTOP
    ネイティブ デスクトップ アプリケーション。
  • NATIVE_DEVICE
    デバイスのネイティブ アプリケーション。
  • NATIVE_IOS
    iOS アプリケーション。
  • NATIVE_SONY
    Sony のネイティブ アプリケーション。
  • NATIVE_UNIVERSAL_WINDOWS_PLATFORM
    ネイティブ ユニバーサル Windows プラットフォーム アプリケーション。
  • TYPE_UNSPECIFIED
    クライアントの種類が指定されていません。
  • WEB
    ウェブ アプリケーション。
method_name

string

OAuth アクティビティで使用されたメソッド名。
num_response_bytes

integer

OAuth アクティビティのレスポンス バイト数。
product_bucket

string

この OAuth アクティビティに関連付けられているアプリケーションのプロダクト バケット。有効な値:

  • APPS_SCRIPT_API
    Apps Script API のサービス バケット。
  • APPS_SCRIPT_RUNTIME
    Apps Script ランタイムのサービス バケット。
  • CALENDAR
    カレンダーのサービス バケット。
  • CLASSROOM
    Classroom のサービス バケット。
  • CLOUD_SEARCH
    Cloud Search のサービス バケット。
  • COMMUNICATIONS
    Communications のサービス バケット。
  • CONTACTS
    連絡先のサービス バケット。
  • DRIVE
    ドライブのサービス バケット。
  • GMAIL
    Gmail のサービス バケット。
  • GPLUS
    Google+ のサービス バケット。
  • GROUPS
    Google グループのサービス バケット。
  • GSUITE_ADMIN
    Google Workspace 管理者向けプロダクト バケット。
  • IDENTITY
    Identity のサービス バケット。
  • OTHER
    他のバケットに分類されないアプリケーションのサービス バケット。
  • TASKS
    ToDo リストのサービス バケット。
  • VAULT
    Vault のサービス バケット。
リクエストの例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=activity&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理コンソールのメッセージ形式
{app_name} called {method_name} on behalf of {actor}

承認

ユーザーがデータへのアクセスをアプリケーションに許可しました。

イベントの詳細
イベント名 authorize
パラメータ
app_name

string

アクセスが付与されたまたは取り消されたアプリケーション。
client_id

string

アクセス権が付与または取り消されたクライアント ID。
client_type

string

クライアント タイプ。有効な値:

  • CONNECTED_DEVICE
    接続済みデバイス クライアント。
  • NATIVE_ANDROID
    Android アプリケーション。
  • NATIVE_APPLICATION
    ネイティブ アプリケーション。
  • NATIVE_CHROME_EXTENSION
    Chrome アプリケーション。
  • NATIVE_DESKTOP
    ネイティブ デスクトップ アプリケーション。
  • NATIVE_DEVICE
    デバイスのネイティブ アプリケーション。
  • NATIVE_IOS
    iOS アプリケーション。
  • NATIVE_SONY
    Sony のネイティブ アプリケーション。
  • NATIVE_UNIVERSAL_WINDOWS_PLATFORM
    ネイティブ ユニバーサル Windows プラットフォーム アプリケーション。
  • TYPE_UNSPECIFIED
    クライアントの種類が指定されていません。
  • WEB
    ウェブ アプリケーション。
scope

string

アクセス権が付与または取り消されたスコープ。
scope_data

message

スコープデータ。

リクエストの例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=authorize&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理コンソールのメッセージ形式
{actor} authorized access to {app_name} for {scope} scopes

拒否

アプリのアクセスが拒否されました。

イベントの詳細
イベント名 deny
パラメータ
app_name

string

アクセスが付与されたまたは取り消されたアプリケーション。
client_id

string

アクセス権が付与または取り消されたクライアント ID。
client_type

string

クライアント タイプ。有効な値:

  • CONNECTED_DEVICE
    接続済みデバイス クライアント。
  • NATIVE_ANDROID
    Android アプリケーション。
  • NATIVE_APPLICATION
    ネイティブ アプリケーション。
  • NATIVE_CHROME_EXTENSION
    Chrome アプリケーション。
  • NATIVE_DESKTOP
    ネイティブ デスクトップ アプリケーション。
  • NATIVE_DEVICE
    デバイスのネイティブ アプリケーション。
  • NATIVE_IOS
    iOS アプリケーション。
  • NATIVE_SONY
    Sony のネイティブ アプリケーション。
  • NATIVE_UNIVERSAL_WINDOWS_PLATFORM
    ネイティブ ユニバーサル Windows プラットフォーム アプリケーション。
  • TYPE_UNSPECIFIED
    クライアントの種類が指定されていません。
  • WEB
    ウェブ アプリケーション。
rejection_type

string

不承認の種類。有効な値:

  • CAA_FOR_OIDC_BLOCK
    OIDC の CAA によってブロックされたアプリケーション。
  • EDU_UNDERAGE_BLOCK
    アプリケーションが年齢要件を満たさない EDU ユーザー用に構成されていません。
  • EXPLICIT_ADMIN_BLOCK
    アプリケーションが管理者により明示的にブロックされています。
  • SCOPE_BLOCK
    アプリケーションが制限付きサービスにアクセスしようとしています。
scope

string

アクセス権が付与または取り消されたスコープ。
scope_data

message

スコープデータ。

リクエストの例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=deny&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理コンソールのメッセージ形式
{actor} access request to {app_name} for {scope} scopes is denied due to {rejection_type}

リクエスト

アプリのアクセス権がリクエストされました。

イベントの詳細
イベント名 request
パラメータ
app_name

string

アクセスが付与されたまたは取り消されたアプリケーション。
app_request_info

string

アプリのリクエスト情報。指定できる値は次のとおりです。

  • APP_REQUEST_TYPE_DELEGATED
    委任されたアプリのリクエスト スコープの情報は表示されません。
  • APP_REQUEST_TYPE_INDIVIDUAL
    個々のアプリ リクエスト スコープの情報。
client_id

string

アクセス権が付与または取り消されたクライアント ID。
client_type

string

クライアント タイプ。有効な値:

  • CONNECTED_DEVICE
    接続済みデバイス クライアント。
  • NATIVE_ANDROID
    Android アプリケーション。
  • NATIVE_APPLICATION
    ネイティブ アプリケーション。
  • NATIVE_CHROME_EXTENSION
    Chrome アプリケーション。
  • NATIVE_DESKTOP
    ネイティブ デスクトップ アプリケーション。
  • NATIVE_DEVICE
    デバイスのネイティブ アプリケーション。
  • NATIVE_IOS
    iOS アプリケーション。
  • NATIVE_SONY
    Sony のネイティブ アプリケーション。
  • NATIVE_UNIVERSAL_WINDOWS_PLATFORM
    ネイティブ ユニバーサル Windows プラットフォーム アプリケーション。
  • TYPE_UNSPECIFIED
    クライアントの種類が指定されていません。
  • WEB
    ウェブ アプリケーション。
requester_email

string

アプリのリクエスト元メールアドレス。
scope

string

アクセス権が付与または取り消されたスコープ。
scope_data

message

スコープデータ。

リクエストの例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=request&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理コンソールのメッセージ形式
{actor} requested access to {app_name} for {scope} scopes

取り消す

ユーザーのデータに対するアプリのアクセス権が取り消されました。

イベントの詳細
イベント名 revoke
パラメータ
app_name

string

アクセスが付与されたまたは取り消されたアプリケーション。
client_id

string

アクセス権が付与または取り消されたクライアント ID。
client_type

string

クライアント タイプ。有効な値:

  • CONNECTED_DEVICE
    接続済みデバイス クライアント。
  • NATIVE_ANDROID
    Android アプリケーション。
  • NATIVE_APPLICATION
    ネイティブ アプリケーション。
  • NATIVE_CHROME_EXTENSION
    Chrome アプリケーション。
  • NATIVE_DESKTOP
    ネイティブ デスクトップ アプリケーション。
  • NATIVE_DEVICE
    デバイスのネイティブ アプリケーション。
  • NATIVE_IOS
    iOS アプリケーション。
  • NATIVE_SONY
    Sony のネイティブ アプリケーション。
  • NATIVE_UNIVERSAL_WINDOWS_PLATFORM
    ネイティブ ユニバーサル Windows プラットフォーム アプリケーション。
  • TYPE_UNSPECIFIED
    クライアントの種類が指定されていません。
  • WEB
    ウェブ アプリケーション。
scope

string

アクセス権が付与または取り消されたスコープ。
scope_data

message

スコープデータ。

リクエストの例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=revoke&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理コンソールのメッセージ形式
{actor} revoked access to {app_name} for {scope} scopes