במסמך הזה מפורט מידע על הרשאה ואימות שספציפיים ל-Google Workspace Events API. לפני שקוראים את המסמך הזה, חשוב לקרוא את המידע הכללי על אימות והרשאה ב-Google Workspace במאמר מידע על אימות והרשאה.
הגדרת OAuth 2.0 למתן הרשאות
מגדירים את מסך ההסכמה ל-OAuth ובוחרים היקפי הרשאה כדי להגדיר איזה מידע יוצג למשתמשים ולבודקי האפליקציות, ורושמים את האפליקציה כדי שתוכלו לפרסם אותה בהמשך.
היקפי ההרשאות של Google Workspace Events API
כדי להגדיר את רמת הגישה שניתנת לאפליקציה, צריך לזהות ולהצהיר על היקפי הרשאות. היקף הרשאות הוא מחרוזת URI של OAuth 2.0 שמכילה את שם אפליקציית Google Workspace, את סוג הנתונים שהיא ניגשת אליהם ואת רמת הגישה. ההיקפים הם הבקשות של האפליקציה לעבוד עם נתוני Google Workspace, כולל נתונים בחשבון Google של המשתמשים.
כשמתקינים את האפליקציה, המשתמש מתבקש לאמת את היקפי ההרשאות שבהם נעשה שימוש באפליקציה. בדרך כלל, מומלץ לבחור את היקף ההרשאות הממוקד ביותר שאפשר, ולהימנע מבקשת היקפי הרשאות שהאפליקציה לא צריכה. המשתמשים נוטים יותר להעניק גישה להיקפים מוגבלים שמתוארים בצורה ברורה.
Google Workspace Events API משתמש בהיקפי גישה מאפליקציות של Google Workspace שתומכות במינויים. אם האפליקציה כבר משתמשת בהיקפי ההרשאות שנדרשים למינוי, לא צריך להוסיף היקפי הרשאות כדי להשתמש ב-Google Workspace Events API. אם מוסיפים היקפי הרשאה, צריך לבחור את היקף ההרשאה הכי פחות רגיש שעדיין מאפשר לאפליקציה לפעול. פרטים על קטגוריות של היקף זמינים במאמר קטגוריות של היקף.
בטבלה הבאה מפורטים ההיקפים הנתמכים ב-Google Workspace Events API:
| קוד היקף | תיאור | שימוש | ||
|---|---|---|---|---|
| Google Chat | ||||
https://www.googleapis.com/auth/chat.bot |
מאפשר לאפליקציות ב-Chat לצפות בצ'אטים ולשלוח הודעות. נותן גישה לכל התכונות שזמינות לאפליקציות של Chat. | לא רגיש | ||
https://www.googleapis.com/auth/chat.memberships |
הצגה, הוספה והסרה של משתתפים בשיחות ב-Chat. | רגיש |
||
https://www.googleapis.com/auth/chat.memberships.readonly |
הצגת המשתתפים בשיחות ב-Chat. | רגיש |
||
https://www.googleapis.com/auth/chat.app.memberships |
קריאה, הוספה, עדכון והסרה של חברים בשיחות ובמרחבים ב-Chat כאפליקציית Chat. נדרש אישור אדמין. היקף ההרשאות הזה תומך רק באימות אפליקציות באמצעות חשבונות שירות. אי אפשר לבצע אימות באמצעות פרטי כניסה של משתמשים או באמצעות הענקת הרשאות ברמת הדומיין באמצעות ההיקף הזה. |
רגיש |
||
https://www.googleapis.com/auth/chat.app.memberships.readonly |
אפליקציות ל-Chat יכולות לקרוא את נתוני המשתתפים בשיחות ובמרחבים ב-Google Chat. נדרש אישור אדמין. היקף ההרשאות הזה תומך רק באימות אפליקציות באמצעות חשבונות שירות. אי אפשר לבצע אימות באמצעות פרטי כניסה של משתמשים או באמצעות הענקת הרשאות ברמת הדומיין באמצעות ההיקף הזה. |
רגיש |
||
https://www.googleapis.com/auth/chat.spaces |
יצירת שיחות ומרחבים, והצגה או עדכון של מטא-נתונים (כולל הגדרות ההיסטוריה) ב-Chat. | רגיש | ||
https://www.googleapis.com/auth/chat.spaces.readonly |
הצגת הצ'אט והמרחבים ב-Chat. | רגיש |
||
https://www.googleapis.com/auth/chat.app.spaces |
יצירת שיחות ומרחבים משותפים, והצגה או עדכון של מטא-נתונים (כולל הגדרות ההיסטוריה) ב-Chat כאפליקציית Chat. נדרש אישור אדמין. היקף ההרשאות הזה תומך רק באימות אפליקציות באמצעות חשבונות שירות. אי אפשר לבצע אימות באמצעות פרטי כניסה של משתמשים או באמצעות הענקת הרשאות ברמת הדומיין באמצעות ההיקף הזה. |
רגיש |
||
https://www.googleapis.com/auth/chat.app.spaces.readonly |
הצגת מטא-נתונים (כולל הגדרות ההיסטוריה) ב-Google Chat כאפליקציית Chat. נדרש אישור אדמין. היקף ההרשאות הזה תומך רק באימות אפליקציות באמצעות חשבונות שירות. אי אפשר לבצע אימות באמצעות פרטי כניסה של משתמשים או באמצעות הענקת הרשאות ברמת הדומיין באמצעות ההיקף הזה. |
רגיש |
||
https://www.googleapis.com/auth/chat.messages.reactions |
ראיית תגובות להודעות ב-Chat, הוספה ומחיקה שלהן. | רגיש |
||
https://www.googleapis.com/auth/chat.messages.reactions.readonly |
גישה אל תגובות להודעות ב-Chat | רגיש |
||
https://www.googleapis.com/auth/chat.messages |
גישה להודעות, כתיבה, שליחה, ועדכון ומחיקה שלהן, וגם גישה לתגובות להודעות והוספה ומחיקה שלהן. | הצפייה מוגבלת | ||
https://www.googleapis.com/auth/chat.messages.readonly |
גישה להודעות ולתגובות ב-Chat. | מוגבלת |
||
https://www.googleapis.com/auth/chat.app.messages.readonly |
גישה להודעות ולתגובות ב-Chat כאפליקציית Chat. נדרש אישור אדמין. היקף ההרשאות הזה תומך רק באימות אפליקציות באמצעות חשבונות שירות. אי אפשר לבצע אימות באמצעות פרטי כניסה של משתמשים או באמצעות הענקת הרשאות ברמת הדומיין באמצעות ההיקף הזה. |
מוגבלת |
||
https://www.googleapis.com/auth/chat.users.readstate |
הצגה ועדכון של מצב הקריאה של המשתמש ב-Chat. ( גרסת Developer Preview) | רגיש |
||
https://www.googleapis.com/auth/chat.users.readstate.readonly |
הצגת סטטוס הקריאה של המשתמש ב-Chat. ( גרסת Developer Preview) | רגיש |
||
https://www.googleapis.com/auth/chat.users.availability |
הצגה ושינוי של סטטוס הזמינות ב-Chat. | רגיש |
||
https://www.googleapis.com/auth/chat.users.availability.readonly |
הצגת סטטוס הזמינות ב-Chat. | רגיש |
||
| Google Drive | ||||
https://www.googleapis.com/auth/drive.file |
יצירת קבצים חדשים ב-Drive או שינוי קבצים קיימים שפותחים באמצעות אפליקציה או שהמשתמש משתף עם אפליקציה בזמן השימוש ב-Google Picker API או בכלי לבחירת קבצים של האפליקציה. | לא רגיש | ||
https://www.googleapis.com/auth/drive |
לצפות בכל הקבצים ב-Drive ולנהל אותם. | הצפייה מוגבלת | ||
https://www.googleapis.com/auth/drive.readonly |
הצגה והורדה של כל הקבצים ב-Drive. | הצפייה מוגבלת | ||
https://www.googleapis.com/auth/drive.metadata |
הצגה וניהול של מטא נתונים של קבצים ב-Drive. | הצפייה מוגבלת | ||
https://www.googleapis.com/auth/drive.metadata.readonly |
הצגת מטא נתונים של קבצים ב-Drive. | הצפייה מוגבלת | ||
| Google Meet | ||||
https://www.googleapis.com/auth/meetings.space.created |
אפשרות לאפליקציות ליצור, לשנות ולקרוא מטא-נתונים על מרחבים לפגישות שנוצרו על ידי האפליקציה. | רגיש |
||
https://www.googleapis.com/auth/meetings.space.readonly |
מאפשר לאפליקציות לקרוא מטא-נתונים על כל מרחב פגישות שלמשתמש יש גישה אליו. | רגיש |
||
בעמודה 'שימוש' בטבלה שלמעלה מצוינת הרגישות של כל היקף:
לא רגיש: היקפי ההרשאות האלה מספקים את היקף ההרשאות הקטן ביותר לגישה, ונדרש רק אימות בסיסי של האפליקציה. מידע על הדרישה הזו זמין במאמר בנושא דרישות האימות.
רגיש: היקפי ההרשאות האלה מספקים גישה לנתוני משתמשים ספציפיים ב-Google שהמשתמש אישר לאפליקציה שלכם. כדי להשתמש בהם, אתם צריכים לעבור אימות אפליקציה נוסף. מידע על הדרישה הזו זמין במאמר דרישות לגבי היקפים רגישים ומוגבלים.
מוגבלות: ההרשאות האלה מספקות גישה רחבה לנתוני משתמשים ב-Google, ונדרש לעבור תהליך אימות של הרשאות מוגבלות. מידע על הדרישה הזו זמין במאמרים שירותי Google API: מדיניות בנושא נתוני משתמשים ודרישות נוספות להיקפי הרשאות ספציפיים של API. אם אתם מאחסנים נתונים בהיקף מוגבל בשרתים (או מעבירים אותם), אתם צריכים לעבור בדיקת אבטחה.
אם האפליקציה שלכם דורשת גישה לממשקי Google API אחרים, תוכלו להוסיף גם את היקפי ההרשאות האלה. מידע נוסף על היקפי Google API זמין במאמר שימוש ב-OAuth 2.0 לגישה ל-Google APIs.
מידע נוסף על היקפי הרשאות ספציפיים של OAuth 2.0 זמין במאמר היקפי הרשאות של OAuth 2.0 ל-Google APIs.
אימות OAuth
שימוש בהיקפי OAuth מסוימים עשוי לחייב את האפליקציה לעבור את תהליך האימות שמפורט במרכז העזרה לאימות אפליקציות ב-OAuth. כדי לדעת מתי האפליקציה שלכם צריכה לעבור אימות ואיזה סוג אימות נדרש, כדאי לקרוא את השאלות הנפוצות בנושא אפליקציות OAuth. אפשר לעיין גם בתנאים ובהגבלות של Drive.
סוגי האימות הנדרשים
בקטע הזה מוסבר אילו סוגי אימות נדרשים או נתמכים, ומוצגים ההיקפים הנתמכים לכל שיטה ב-Google Workspace Events API.
במינויים לאירועים ב-Chat, Google Workspace Events API תומך באימות של משתמשים ואפליקציות כדי להפעיל חלק מהשיטות שלו. אם שיטת API תומכת בשני סוגי פרטי הכניסה, סוג פרטי הכניסה שמשמשים בקריאה משפיע על התוצאה שמוחזרת. לדוגמה, אם קוראים ל-method subscriptions.list עם אימות משתמש, ה-API מחזיר רשימה של מינויים של המשתמש המאומת שאליהם יש לו גישה. אם משתמשים באימות אפליקציות, ה-API מחזיר רשימה של מינויים שהאפליקציה יכולה לגשת אליהם. למידע נוסף על סוגי האימות ב-Chat, אפשר לקרוא את המאמר אימות והרשאה של אפליקציות ל-Chat ובקשות מ-Google Chat API.
בטבלה הבאה מפורטים ההיקפים וסוגי האימות שנדרשים או נתמכים לכל method של Google Workspace Events API:
| שיטה | נדרש או נתמך אימות משתמשים | תמיכה באימות אפליקציות (אפליקציות ל-Chat בלבד) | היקפי הרשאות נתמכים | |
|---|---|---|---|---|
| יצירת מינוי | — |
באימות משתמש, נדרש היקף נתמך לכל סוג אירוע:
גרסת Developer Preview: עם אימות אפליקציות ואישור אדמין (רק באפליקציות ל-Google Chat), נדרש היקף נתמך לכל סוג אירוע:
|
||
| איך רוכשים מינוי |
בשיטה הזו, עם אימות משתמשים, נדרש היקף שתומך בסוג אירוע אחד לפחות עבור המינוי.
עם אימות אפליקציות (רק באפליקציות ל-Chat):
|
|||
| הצגת רשימה של מינויים |
בשיטה הזו, עם אימות משתמשים, נדרש היקף שתומך בסוג אירוע אחד לפחות עבור המינוי.
עם אימות אפליקציות (רק באפליקציות ל-Chat):
|
|||
| עדכון מינוי | — |
באימות משתמש, נדרש היקף נתמך לכל סוג אירוע:
גרסת Developer Preview: עם אימות אפליקציות ואישור אדמין (רק באפליקציות ל-Google Chat), נדרש היקף נתמך לכל סוג אירוע:
|
||
| הפעלה מחדש של מינוי | — |
באימות משתמש, נדרש היקף נתמך לכל סוג אירוע:
עם אימות אפליקציות ואישור אדמין (רק לאפליקציות ל-Chat), נדרש היקף נתמך לכל סוג אירוע:
|
||
| מחיקת מינוי |
בשיטה הזו, עם אימות משתמשים, נדרש היקף שתומך בסוג אירוע אחד לפחות עבור המינוי.
עם אימות אפליקציות (רק באפליקציות ל-Chat):
|
|||
היקפים לפי סוג אירוע
כשמתקשרים אל Google Workspace Events API באמצעות אימות משתמש, צריך לציין היקף אחד או יותר שמתאים לסוגי האירועים של המינוי.
בטבלה הבאה מוצגים היקפי ההרשאות שנתמכים לכל סוג אירוע:
| אירועים | סוגי אירועים | היקפי הרשאות נתמכים | ||||||
|---|---|---|---|---|---|---|---|---|
| צ'אט | ||||||||
| הודעה מתפרסמת או מתעדכנת. |
|
עם אימות משתמשים:
|
||||||
| תגובה באמוג'י נוספה או נמחקה, או שבוצעו שינויים בכמה תגובות. |
|
|
||||||
| חברות נוצרת, מתעדכנת או מוסרת, או שמתבצע שינוי בכמה חברויות. |
|
עם אימות משתמשים:
|
||||||
| מרחב עודכן או נמחק. |
|
עם אימות משתמשים:
|
||||||
| סטטוס הקריאה של המרחב או סטטוס הקריאה של השרשור של המשתמש עודכן. ( גרסת Developer Preview) |
|
עם אימות משתמשים:
|
||||||
| זמינות עודכנה. |
|
עם אימות משתמשים:
|
||||||
| Drive | ||||||||
| קובץ נוצר, השתנה, הועבר, נמחק, שונה שמו, הועבר לאשפה או הוסר מהאשפה. |
|
|
||||||
| נוצרת הצעה לגישה או שהיא נפתרת בקובץ. |
|
|
||||||
| אישור מבוטל, מסתיים, נוצר או מאופס, או שמשתנה רשימת הבודקים או שהבודקים מגיבים בקובץ. |
|
|
||||||
| נוצרת תגובה בקובץ, או שהיא נמחקת, נערכת, נפתחת מחדש או נסגרת. |
|
|
||||||
| נוצרת, נמחקת או נערכת תגובה לקובץ. |
|
|
||||||
| הרשאה נוצרת, נמחקת או נערכת בקובץ. |
|
|
||||||
| Meet | ||||||||
| שיחת ועידה מתחילה או מסתיימת. |
|
|
||||||
| משתתף מצטרף לוועידה או עוזב אותה. |
|
|
||||||
| נוצרה הקלטה. |
|
|
||||||
| נוצר תמליל. |
|
|
||||||