Эта страница переведена с помощью Cloud Translation API.

OAuth Token Audit Activity Events

В этом документе перечислены события и параметры для различных типов событий аудита токенов OAuth. Вы можете получить эти события, вызвав Activity.list() с applicationName=token .

Авторизация

События этого типа возвращаются с type=auth .

Активность

Активность доступа для приложения.

Детали события

Название события activity

Параметры

`api_ name`	`string` Имя API, которое использовалось в действии OAuth.
`app_ name`	`string` Приложение, для которого был предоставлен или отозван доступ.
`client_ id`	`string` Идентификатор клиента, которому был предоставлен/отменен доступ.
`client_ type`	`string` Тип клиента. Возможные значения: `CONNECTED_DEVICE` Клиент подключенного устройства. `NATIVE_ANDROID` Android-приложение. `NATIVE_APPLICATION` Родное приложение. `NATIVE_CHROME_EXTENSION` Приложение Chrome. `NATIVE_DESKTOP` Родное настольное приложение. `NATIVE_DEVICE` Родное приложение для устройства. `NATIVE_IOS` iOS-приложение. `NATIVE_SONY` Родное приложение Sony. `NATIVE_UNIVERSAL_WINDOWS_PLATFORM` Собственное приложение универсальной платформы Windows. `TYPE_UNSPECIFIED` Неопределенный тип клиента. `WEB` Веб-приложение.
`method_ name`	`string` Имя метода, которое использовалось в действии OAuth.
`num_ response_ bytes`	`integer` Количество байтов ответа в действии OAuth.
`product_ bucket`	`string` Сегмент продукта приложения, связанного с этим действием OAuth. Возможные значения: `APPS_SCRIPT_API` Сегмент продукта Apps Script API. `APPS_SCRIPT_RUNTIME` Сегмент продукта среды выполнения Apps Script. `CALENDAR` Сегмент продукта календаря. `CLASSROOM` Сегмент продукта Класса. `CLOUD_SEARCH` Сегмент продуктов Cloud Search. `COMMUNICATIONS` Сегмент коммуникационных продуктов. `CONTACTS` Сегмент продукта "Контакты". `DRIVE` Сегмент продуктов на Диске. `GMAIL` Сегмент продуктов Gmail. `GPLUS` Сегмент продуктов Google+. `GROUPS` Сегмент продуктов Групп. `GSUITE_ADMIN` Сегмент продукта Google Workspace Admin. `IDENTITY` Сегмент продукта Identity. `OTHER` Сегмент продукта для приложений, которые не попадают в другие сегменты. `TASKS` Сегмент продукта "Задачи". `VAULT` Сегмент продукта Vault.

Запрос образца

GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / token ?eventName= activity &maxResults=10 &access_token= YOUR_ACCESS_TOKEN

Формат сообщения консоли администратора

{app_name} called {method_name} on behalf of {actor}

Разрешить

Пользователь авторизовал доступ к приложению для своих данных.

Детали события

Название события authorize

Параметры

`app_ name`	`string` Приложение, для которого был предоставлен или отозван доступ.
`client_ id`	`string` Идентификатор клиента, которому был предоставлен/отменен доступ.
`client_ type`	`string` Тип клиента. Возможные значения: `CONNECTED_DEVICE` Клиент подключенного устройства. `NATIVE_ANDROID` Android-приложение. `NATIVE_APPLICATION` Родное приложение. `NATIVE_CHROME_EXTENSION` Приложение Chrome. `NATIVE_DESKTOP` Родное настольное приложение. `NATIVE_DEVICE` Родное приложение для устройства. `NATIVE_IOS` iOS-приложение. `NATIVE_SONY` Родное приложение Sony. `NATIVE_UNIVERSAL_WINDOWS_PLATFORM` Собственное приложение универсальной платформы Windows. `TYPE_UNSPECIFIED` Неопределенный тип клиента. `WEB` Веб-приложение.
`scope`	`string` Области, в которых доступ был предоставлен / отозван.
`scope_ data`	`message` Данные области.

Запрос образца

GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / token ?eventName= authorize &maxResults=10 &access_token= YOUR_ACCESS_TOKEN

Формат сообщения консоли администратора

{actor} authorized access to {app_name} for {scope} scopes

Запрос

Запрошен доступ для приложения.

Детали события

Название события request

Параметры

`app_ name`	`string` Приложение, для которого был предоставлен или отозван доступ.
`client_ id`	`string` Идентификатор клиента, которому был предоставлен/отменен доступ.
`client_ type`	`string` Тип клиента. Возможные значения: `CONNECTED_DEVICE` Клиент подключенного устройства. `NATIVE_ANDROID` Android-приложение. `NATIVE_APPLICATION` Родное приложение. `NATIVE_CHROME_EXTENSION` Приложение Chrome. `NATIVE_DESKTOP` Родное настольное приложение. `NATIVE_DEVICE` Родное приложение для устройства. `NATIVE_IOS` iOS-приложение. `NATIVE_SONY` Родное приложение Sony. `NATIVE_UNIVERSAL_WINDOWS_PLATFORM` Собственное приложение универсальной платформы Windows. `TYPE_UNSPECIFIED` Неопределенный тип клиента. `WEB` Веб-приложение.
`scope`	`string` Области, в которых доступ был предоставлен / отозван.
`scope_ data`	`message` Данные области.

Запрос образца

GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / token ?eventName= request &maxResults=10 &access_token= YOUR_ACCESS_TOKEN

Формат сообщения консоли администратора

{actor} requested access to {app_name} for {scope} scopes

Отозвать

Доступ отозван для приложения к данным пользователей.

Детали события

Название события revoke

Параметры

`app_ name`	`string` Приложение, для которого был предоставлен или отозван доступ.
`client_ id`	`string` Идентификатор клиента, которому был предоставлен/отменен доступ.
`client_ type`	`string` Тип клиента. Возможные значения: `CONNECTED_DEVICE` Клиент подключенного устройства. `NATIVE_ANDROID` Android-приложение. `NATIVE_APPLICATION` Родное приложение. `NATIVE_CHROME_EXTENSION` Приложение Chrome. `NATIVE_DESKTOP` Родное настольное приложение. `NATIVE_DEVICE` Родное приложение для устройства. `NATIVE_IOS` iOS-приложение. `NATIVE_SONY` Родное приложение Sony. `NATIVE_UNIVERSAL_WINDOWS_PLATFORM` Собственное приложение универсальной платформы Windows. `TYPE_UNSPECIFIED` Неопределенный тип клиента. `WEB` Веб-приложение.
`scope`	`string` Области, в которых доступ был предоставлен / отозван.
`scope_ data`	`message` Данные области.

Запрос образца

GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / token ?eventName= revoke &maxResults=10 &access_token= YOUR_ACCESS_TOKEN

Формат сообщения консоли администратора

{actor} revoked access to {app_name} for {scope} scopes