このドキュメントには、Reseller API 固有の認可と認証の情報が含まれています。このドキュメントを読む前に、 認証と認可について で Google Workspace の一般的な認証と認可の情報をお読みください。
認可用に OAuth 2.0 を構成する
OAuth 同意画面を構成し、スコープを選択 して、ユーザーとアプリの審査担当者に表示される情報を定義し、 後で公開できるようにアプリを登録します。
Reseller API のスコープ
アプリに付与されるアクセスレベルを定義するには、認可スコープ を特定して宣言する必要があります。認可スコープは、Google Workspace アプリ名、アクセスするデータの種類、アクセスレベルを含む OAuth 2.0 URI 文字列です。スコープは、ユーザーの Google アカウントのデータなど、Google Workspace データを操作するためのアプリのリクエストです。
アプリがインストールされると、アプリで使用されるスコープの検証を求めるメッセージが表示されます。通常は、できる限り範囲の狭いスコープを選択し、アプリで必要ないスコープはリクエストしないようにします。ユーザーは、明確に説明された限定的なスコープに対してアクセス権限を付与する傾向があります。
Reseller API は、次のスコープをサポートしています。
| スコープ | 意味 |
|---|---|
https://www.googleapis.com/auth/apps.order |
Reseller API のすべてのオペレーションにアクセスするためのグローバル スコープ。 |
https://www.googleapis.com/auth/admin.directory.user |
ユーザーとユーザー エイリアスのすべてのオペレーションにアクセスするためのグローバル スコープ。 |
https://www.googleapis.com/auth/siteverification |
既存の確認済みサイトに対する完全な読み取りアクセス権と 新しいサイトを確認する機能のグローバル スコープ。 |