OAuth Token Audit Activity Events

เอกสารนี้แสดงรายการเหตุการณ์และพารามิเตอร์สำหรับ กิจกรรมการตรวจสอบโทเค็น OAuth ประเภทต่างๆ คุณเรียกข้อมูลเหตุการณ์เหล่านี้ได้โดย เรียกใช้ Activities.list() ด้วย applicationName=token

การตรวจสอบสิทธิ์

ระบบจะแสดงเหตุการณ์ประเภทนี้พร้อมกับ type=auth

กิจกรรม

เข้าถึงกิจกรรมของแอปพลิเคชัน

รายละเอียดเหตุการณ์

ชื่อเหตุการณ์ activity

พารามิเตอร์

`api_name`	`string` ชื่อ API ที่ใช้ในกิจกรรม OAuth
`app_name`	`string` แอปพลิเคชันที่ได้รับสิทธิ์หรือถูกเพิกถอนสิทธิ์เข้าถึง
`client_id`	`string` รหัสไคลเอ็นต์ที่ได้รับ / ถูกเพิกถอนสิทธิ์เข้าถึง
`client_type`	`string` ประเภทไคลเอ็นต์ ค่าที่เป็นไปได้มีดังนี้ `CONNECTED_DEVICE` ไคลเอ็นต์อุปกรณ์ที่เชื่อมต่อ `NATIVE_ANDROID` แอปพลิเคชัน Android `NATIVE_APPLICATION` แอปพลิเคชันเริ่มต้น `NATIVE_CHROME_EXTENSION` แอปพลิเคชัน Chrome `NATIVE_DESKTOP` แอปพลิเคชันเริ่มต้นบนเดสก์ท็อป `NATIVE_DEVICE` แอปพลิเคชันเริ่มต้นของอุปกรณ์ `NATIVE_IOS` แอปพลิเคชัน iOS `NATIVE_SONY` แอปพลิเคชันเริ่มต้นของ Sony `NATIVE_UNIVERSAL_WINDOWS_PLATFORM` แอปพลิเคชันเนทีฟของแพลตฟอร์ม Universal Windows Platform `TYPE_UNSPECIFIED` ประเภทไคลเอ็นต์ที่ไม่ได้ระบุ `WEB` เว็บแอปพลิเคชัน
`method_name`	`string` ชื่อเมธอดที่ใช้ในกิจกรรม OAuth
`num_response_bytes`	`integer` จำนวนไบต์การตอบกลับในกิจกรรม OAuth
`product_bucket`	`string` ที่เก็บข้อมูลผลิตภัณฑ์ของแอปพลิเคชันที่เชื่อมโยงกับกิจกรรม OAuth นี้ ค่าที่เป็นไปได้มีดังนี้ `APPS_SCRIPT_API` ที่เก็บข้อมูลผลิตภัณฑ์ของ API Apps Script `APPS_SCRIPT_RUNTIME` ที่เก็บข้อมูลผลิตภัณฑ์ของรันไทม์ Apps Script `CALENDAR` Bucket สินค้าของปฏิทิน `CLASSROOM` Bucket สินค้าของ Classroom `CLOUD_SEARCH` Bucket สินค้าของ Cloud Search `COMMUNICATIONS` Bucket สินค้าของการสื่อสาร `CONTACTS` Bucket สินค้าของ Contacts `DRIVE` Bucket สินค้าของไดรฟ์ `GMAIL` Bucket ผลิตภัณฑ์ของ Gmail `GPLUS` Bucket ผลิตภัณฑ์ G+ `GROUPS` Bucket ผลิตภัณฑ์ของ Groups `GSUITE_ADMIN` Bucket ผลิตภัณฑ์ของผู้ดูแลระบบ Google Workspace `IDENTITY` Bucket สินค้าของ Identity `OTHER` Bucket ผลิตภัณฑ์สำหรับแอปพลิเคชันที่ไม่ได้อยู่ใน Bucket อื่น `TASKS` Bucket สินค้าของ Tasks `VAULT` Bucket สินค้าของห้องนิรภัย

ตัวอย่างคำขอ

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=activity&maxResults=10&access_token=YOUR_ACCESS_TOKEN

รูปแบบข้อความในคอนโซลผู้ดูแลระบบ

{app_name} called {method_name} on behalf of {actor}

ให้สิทธิ์

ผู้ใช้ให้สิทธิ์เข้าถึงแอปพลิเคชันสำหรับข้อมูลของตน

รายละเอียดเหตุการณ์

ชื่อเหตุการณ์ authorize

พารามิเตอร์

`app_name`	`string` แอปพลิเคชันที่ได้รับสิทธิ์หรือถูกเพิกถอนสิทธิ์เข้าถึง
`client_id`	`string` รหัสไคลเอ็นต์ที่ได้รับ / ถูกเพิกถอนสิทธิ์เข้าถึง
`client_type`	`string` ประเภทไคลเอ็นต์ ค่าที่เป็นไปได้มีดังนี้ `CONNECTED_DEVICE` ไคลเอ็นต์อุปกรณ์ที่เชื่อมต่อ `NATIVE_ANDROID` แอปพลิเคชัน Android `NATIVE_APPLICATION` แอปพลิเคชันเริ่มต้น `NATIVE_CHROME_EXTENSION` แอปพลิเคชัน Chrome `NATIVE_DESKTOP` แอปพลิเคชันเริ่มต้นบนเดสก์ท็อป `NATIVE_DEVICE` แอปพลิเคชันเริ่มต้นของอุปกรณ์ `NATIVE_IOS` แอปพลิเคชัน iOS `NATIVE_SONY` แอปพลิเคชันเริ่มต้นของ Sony `NATIVE_UNIVERSAL_WINDOWS_PLATFORM` แอปพลิเคชันเนทีฟของแพลตฟอร์ม Universal Windows Platform `TYPE_UNSPECIFIED` ประเภทไคลเอ็นต์ที่ไม่ได้ระบุ `WEB` เว็บแอปพลิเคชัน
`scope`	`string` ขอบเขตที่ได้รับ / ถูกเพิกถอนสิทธิ์เข้าถึง
`scope_data`	`message` ข้อมูลขอบเขต

ตัวอย่างคำขอ

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=authorize&maxResults=10&access_token=YOUR_ACCESS_TOKEN

รูปแบบข้อความในคอนโซลผู้ดูแลระบบ

{actor} authorized access to {app_name} for {scope} scopes

ปฏิเสธ

ระบบปฏิเสธสิทธิ์เข้าถึงแอปพลิเคชัน

รายละเอียดเหตุการณ์

ชื่อเหตุการณ์ deny

พารามิเตอร์

`app_name`	`string` แอปพลิเคชันที่ได้รับสิทธิ์หรือถูกเพิกถอนสิทธิ์เข้าถึง
`client_id`	`string` รหัสไคลเอ็นต์ที่ได้รับ / ถูกเพิกถอนสิทธิ์เข้าถึง
`client_type`	`string` ประเภทไคลเอ็นต์ ค่าที่เป็นไปได้มีดังนี้ `CONNECTED_DEVICE` ไคลเอ็นต์อุปกรณ์ที่เชื่อมต่อ `NATIVE_ANDROID` แอปพลิเคชัน Android `NATIVE_APPLICATION` แอปพลิเคชันเริ่มต้น `NATIVE_CHROME_EXTENSION` แอปพลิเคชัน Chrome `NATIVE_DESKTOP` แอปพลิเคชันเริ่มต้นบนเดสก์ท็อป `NATIVE_DEVICE` แอปพลิเคชันเริ่มต้นของอุปกรณ์ `NATIVE_IOS` แอปพลิเคชัน iOS `NATIVE_SONY` แอปพลิเคชันเริ่มต้นของ Sony `NATIVE_UNIVERSAL_WINDOWS_PLATFORM` แอปพลิเคชันเนทีฟของแพลตฟอร์ม Universal Windows Platform `TYPE_UNSPECIFIED` ประเภทไคลเอ็นต์ที่ไม่ได้ระบุ `WEB` เว็บแอปพลิเคชัน
`rejection_type`	`string` ประเภทการปฏิเสธ ค่าที่เป็นไปได้มีดังนี้ `CAA_FOR_OIDC_BLOCK` แอปพลิเคชันถูกบล็อกโดย CAA สำหรับ OIDC `EDU_UNDERAGE_BLOCK` ไม่มีการกำหนดค่าแอปพลิเคชันสำหรับผู้ใช้ EDU ที่อายุต่ำกว่าเกณฑ์ `EXPLICIT_ADMIN_BLOCK` ผู้ดูแลระบบบล็อกแอปพลิเคชันไว้อย่างชัดแจ้ง `SCOPE_BLOCK` แอปพลิเคชันพยายามเข้าถึงบริการที่ถูกจำกัด
`scope`	`string` ขอบเขตที่ได้รับ / ถูกเพิกถอนสิทธิ์เข้าถึง
`scope_data`	`message` ข้อมูลขอบเขต

ตัวอย่างคำขอ

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=deny&maxResults=10&access_token=YOUR_ACCESS_TOKEN

รูปแบบข้อความในคอนโซลผู้ดูแลระบบ

{actor} access request to {app_name} for {scope} scopes is denied due to {rejection_type}

ส่งคำขอ

ขอสิทธิ์เข้าถึงแอปพลิเคชัน

รายละเอียดเหตุการณ์

ชื่อเหตุการณ์ request

พารามิเตอร์

`app_name`	`string` แอปพลิเคชันที่ได้รับสิทธิ์หรือถูกเพิกถอนสิทธิ์เข้าถึง
`app_request_info`	`string` ข้อมูลคำขอของแอป ค่าที่เป็นไปได้ `APP_REQUEST_TYPE_DELEGATED` ข้อมูลขอบเขตคำขอแอปที่ได้รับมอบสิทธิ์ ไม่แสดง `APP_REQUEST_TYPE_INDIVIDUAL` ข้อมูลขอบเขตคำขอแอปแต่ละรายการ
`client_id`	`string` รหัสไคลเอ็นต์ที่ได้รับ / ถูกเพิกถอนสิทธิ์เข้าถึง
`client_type`	`string` ประเภทไคลเอ็นต์ ค่าที่เป็นไปได้มีดังนี้ `CONNECTED_DEVICE` ไคลเอ็นต์อุปกรณ์ที่เชื่อมต่อ `NATIVE_ANDROID` แอปพลิเคชัน Android `NATIVE_APPLICATION` แอปพลิเคชันเริ่มต้น `NATIVE_CHROME_EXTENSION` แอปพลิเคชัน Chrome `NATIVE_DESKTOP` แอปพลิเคชันเริ่มต้นบนเดสก์ท็อป `NATIVE_DEVICE` แอปพลิเคชันเริ่มต้นของอุปกรณ์ `NATIVE_IOS` แอปพลิเคชัน iOS `NATIVE_SONY` แอปพลิเคชันเริ่มต้นของ Sony `NATIVE_UNIVERSAL_WINDOWS_PLATFORM` แอปพลิเคชันเนทีฟของแพลตฟอร์ม Universal Windows Platform `TYPE_UNSPECIFIED` ประเภทไคลเอ็นต์ที่ไม่ได้ระบุ `WEB` เว็บแอปพลิเคชัน
`requester_email`	`string` อีเมลของผู้ขอแอป
`scope`	`string` ขอบเขตที่ได้รับ / ถูกเพิกถอนสิทธิ์เข้าถึง
`scope_data`	`message` ข้อมูลขอบเขต

ตัวอย่างคำขอ

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=request&maxResults=10&access_token=YOUR_ACCESS_TOKEN

รูปแบบข้อความในคอนโซลผู้ดูแลระบบ

{actor} requested access to {app_name} for {scope} scopes

เพิกถอน

เพิกถอนสิทธิ์เข้าถึงข้อมูลผู้ใช้ของแอปพลิเคชัน

รายละเอียดเหตุการณ์

ชื่อเหตุการณ์ revoke

พารามิเตอร์

`app_name`	`string` แอปพลิเคชันที่ได้รับสิทธิ์หรือถูกเพิกถอนสิทธิ์เข้าถึง
`client_id`	`string` รหัสไคลเอ็นต์ที่ได้รับ / ถูกเพิกถอนสิทธิ์เข้าถึง
`client_type`	`string` ประเภทไคลเอ็นต์ ค่าที่เป็นไปได้มีดังนี้ `CONNECTED_DEVICE` ไคลเอ็นต์อุปกรณ์ที่เชื่อมต่อ `NATIVE_ANDROID` แอปพลิเคชัน Android `NATIVE_APPLICATION` แอปพลิเคชันเริ่มต้น `NATIVE_CHROME_EXTENSION` แอปพลิเคชัน Chrome `NATIVE_DESKTOP` แอปพลิเคชันเริ่มต้นบนเดสก์ท็อป `NATIVE_DEVICE` แอปพลิเคชันเริ่มต้นของอุปกรณ์ `NATIVE_IOS` แอปพลิเคชัน iOS `NATIVE_SONY` แอปพลิเคชันเริ่มต้นของ Sony `NATIVE_UNIVERSAL_WINDOWS_PLATFORM` แอปพลิเคชันเนทีฟของแพลตฟอร์ม Universal Windows Platform `TYPE_UNSPECIFIED` ประเภทไคลเอ็นต์ที่ไม่ได้ระบุ `WEB` เว็บแอปพลิเคชัน
`scope`	`string` ขอบเขตที่ได้รับ / ถูกเพิกถอนสิทธิ์เข้าถึง
`scope_data`	`message` ข้อมูลขอบเขต

ตัวอย่างคำขอ

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=revoke&maxResults=10&access_token=YOUR_ACCESS_TOKEN

รูปแบบข้อความในคอนโซลผู้ดูแลระบบ

{actor} revoked access to {app_name} for {scope} scopes