Ce document contient des informations sur l'autorisation et l'authentification spécifiques à l'API Google Workspace Events. Avant de lire ce document, assurez-vous de consulter les informations générales sur l'authentification et l'autorisation dans Google Workspace sur la page En savoir plus sur l'authentification et l'autorisation.
Configurer OAuth 2.0 pour l'autorisation
Configurez l'écran de consentement OAuth et choisissez des habilitations pour définir les informations affichées aux utilisateurs et aux évaluateurs d'applications, et enregistrez votre application pour pouvoir la publier ultérieurement.
Champs d'application de l'API Google Workspace Events
Pour définir le niveau d'accès accordé à votre application, vous devez identifier et déclarer les niveaux d'autorisation. Un champ d'application d'autorisation est une chaîne URI OAuth 2.0 qui contient le nom de l'application Google Workspace, le type de données auxquelles elle accède et le niveau d'accès. Les champs d'application correspondent aux demandes de votre application pour utiliser les données Google Workspace, y compris les données de compte Google des utilisateurs.
Lors de l'installation de votre application, l'utilisateur est invité à valider les champs d'application utilisés par l'application. En règle générale, vous devez choisir le champ d'application le plus précis possible et éviter de demander des champs d'application dont votre application n'a pas besoin. Les utilisateurs accordent plus facilement l'accès à des niveaux d'accès limités et clairement décrits.
L'API Google Workspace Events utilise des champs d'application provenant des applications Google Workspace compatibles avec les abonnements. Si votre application utilise déjà les champs d'application requis pour votre abonnement, vous n'avez pas besoin d'en ajouter pour utiliser l'API Google Workspace Events. Si vous ajoutez des autorisations, choisissez la moins sensible qui permet tout de même à votre application de fonctionner. Pour en savoir plus sur les catégories de couverture, consultez Catégories de couverture.
Le tableau suivant répertorie les niveaux d'accès compatibles avec l'API Google Workspace Events :
| Code du champ d'application | Description | Utilisation | ||
|---|---|---|---|---|
| Google Chat | ||||
https://www.googleapis.com/auth/chat.bot |
Permet aux applications Chat d'afficher les discussions et d'envoyer des messages. Donne accès à toutes les fonctionnalités disponibles pour les applications Chat. | Non sensible | ||
https://www.googleapis.com/auth/chat.memberships |
Afficher les participants aux conversations dans Chat, en ajouter et en supprimer | Sensible |
||
https://www.googleapis.com/auth/chat.memberships.readonly |
Afficher les membres des conversations Chat | Sensible |
||
https://www.googleapis.com/auth/chat.app.memberships |
Afficher les membres des conversations et des espaces dans Chat en tant qu'application Chat, en ajouter, en modifier et en supprimer Nécessite l'approbation de l'administrateur. Ce champ d'application n'est compatible qu'avec l'authentification des applications avec les comptes de service. Vous ne pouvez pas vous authentifier avec des identifiants utilisateur ni avec la délégation au niveau du domaine à l'aide de ce champ d'application. |
Sensible |
||
https://www.googleapis.com/auth/chat.spaces |
Créer des conversations et des espaces, et afficher ou modifier les métadonnées (y compris les paramètres de l'historique) dans Chat. | Sensitive | ||
https://www.googleapis.com/auth/chat.spaces.readonly |
Afficher le chat et les espaces dans Chat. | Sensible |
||
https://www.googleapis.com/auth/chat.app.spaces |
Créer des conversations et des espaces, et afficher ou modifier les métadonnées (y compris les paramètres de l'historique) dans Chat en tant qu'application Chat. Nécessite l'approbation de l'administrateur. Ce champ d'application n'est compatible qu'avec l'authentification des applications avec les comptes de service. Vous ne pouvez pas vous authentifier avec des identifiants utilisateur ni avec la délégation au niveau du domaine à l'aide de ce champ d'application. |
Sensible |
||
https://www.googleapis.com/auth/chat.messages.reaction s |
Afficher, ajouter et supprimer des réactions à des messages dans Chat. | Sensible |
||
https://www.googleapis.com/auth/chat.messages.reactions.readonly |
Afficher les réactions à un message dans Chat | Sensible |
||
https://www.googleapis.com/auth/chat.messages |
Afficher, rédiger, envoyer, modifier et supprimer les messages, et ajouter, afficher et supprimer les réactions aux messages. | Limité | ||
https://www.googleapis.com/auth/chat.messages.readonly |
Afficher les messages et les réactions dans Chat | Limité |
||
https://www.googleapis.com/auth/chat.app.messages.readonly |
Afficher les messages et les réactions dans l'application Chat Nécessite l'approbation de l'administrateur. Ce champ d'application n'est compatible qu'avec l'authentification des applications avec les comptes de service. Vous ne pouvez pas vous authentifier avec des identifiants utilisateur ni avec la délégation au niveau du domaine à l'aide de ce champ d'application. |
Limité |
||
| Google Drive | ||||
https://www.googleapis.com/auth/drive.file |
Créez des fichiers Drive ou modifiez ceux que vous ouvrez avec une application ou que l'utilisateur partage avec une application à l'aide de l'API Google Picker ou du sélecteur de fichiers de l'application. | Non sensible | ||
https://www.googleapis.com/auth/drive |
Affichez et gérez tous vos fichiers Drive. | Limité | ||
https://www.googleapis.com/auth/drive.readonly |
Consultez et téléchargez tous vos fichiers Drive. | Limité | ||
https://www.googleapis.com/auth/drive.metadata |
Affichez et gérez les métadonnées des fichiers présents dans votre Drive. | Limité | ||
https://www.googleapis.com/auth/drive.metadata.readonly |
Consultez les métadonnées de vos fichiers dans Drive. | Limité | ||
| Google Meet | ||||
https://www.googleapis.com/auth/meetings.space.created |
Autoriser les applications à créer, modifier et lire les métadonnées des espaces de réunion créés par votre application | Sensible |
||
https://www.googleapis.com/auth/meetings.space.readonly |
Autorise les applications à lire les métadonnées de tous les espaces de réunion auxquels l'utilisateur a accès. | Sensible |
||
La colonne "Utilisation" du tableau précédent indique la sensibilité de chaque autorisation :
Non sensibles : ces niveaux d'accès fournissent le plus petit champ d'accès à l'autorisation et ne nécessitent qu'une validation de base de l'application. Pour en savoir plus sur cette exigence, consultez Exigences liées à la validation.
Sensibles : ces niveaux d'accès permettent d'accéder à des données utilisateur Google spécifiques autorisées par l'utilisateur pour votre application. Ils nécessitent une validation supplémentaire de l'application. Pour en savoir plus sur cette exigence, consultez Exigences concernant les autorisations sensibles et restreintes.
Restreint : ces niveaux d'accès offrent un accès étendu aux données utilisateur Google et nécessitent de suivre une procédure de validation des niveaux d'accès restreints. Pour en savoir plus sur cette exigence, consultez les Règles relatives aux données utilisateur dans les services d'API Google et les Exigences supplémentaires pour des niveaux d'accès spécifiques aux API. Si vous stockez (ou transmettez) des données à portée restreinte sur des serveurs, vous devez passer une évaluation de sécurité.
Si votre application nécessite d'accéder à d'autres API Google, vous pouvez également ajouter ces niveaux d'accès. Pour en savoir plus sur les champs d'application des API Google, consultez Utiliser OAuth 2.0 pour accéder aux API Google.
Pour en savoir plus sur les champs d'application OAuth 2.0 spécifiques, consultez Champs d'application OAuth 2.0 pour les API Google.
Validation OAuth
L'utilisation de certains champs d'application OAuth peut nécessiter que votre application passe par le Centre d'aide sur la validation des applications OAuth. Consultez les questions fréquentes sur la validation OAuth des applications pour déterminer quand votre application doit être validée et quel type de validation est requis. Consultez également les Conditions d'utilisation de Drive.
Types d'authentification requis
Cette section explique les types d'authentification requis ou acceptés, et fournit les niveaux d'accès acceptés pour chaque méthode de l'API Google Workspace Events.
Pour les abonnements aux événements Chat, l'API Google Workspace Events accepte l'authentification des utilisateurs et des applications pour appeler certaines de ses méthodes. Si une méthode d'API accepte les deux types d'identifiants, le type d'identifiant utilisé dans l'appel affecte le résultat renvoyé. Par exemple, si vous appelez la méthode subscriptions.list avec l'authentification de l'utilisateur, l'API renvoie une liste des abonnements auxquels l'utilisateur authentifié peut accéder. Si vous utilisez l'authentification d'application, l'API renvoie une liste des abonnements auxquels l'application peut accéder. Pour en savoir plus sur les types d'authentification Chat, consultez Authentifier et autoriser les applications Chat et les requêtes API Chat.
Le tableau suivant indique les types d'authentification et les niveaux d'accès requis ou acceptés pour chaque méthode de l'API Google Workspace Events :
| Méthode | Authentification de l'utilisateur requise ou prise en charge | Authentification par l'application acceptée (applications de chat uniquement) | Niveaux d'accès des autorisations acceptés | |
|---|---|---|---|---|
| Créer un abonnement | — |
Avec l'authentification des utilisateurs, un champ d'application compatible est requis pour chaque type d'événement :
Version Preview pour les développeurs : avec l'authentification d'application et l'approbation de l'administrateur (applications Chat uniquement), nécessite un champ d'application compatible pour chaque type d'événement :
|
||
| Souscrire un abonnement |
Avec l'authentification des utilisateurs, cette méthode nécessite un champ d'application qui prend en charge au moins un type d'événement pour l'abonnement.
Avec l'authentification par application (applications Chat uniquement) :
|
|||
| Lister les abonnements |
Avec l'authentification des utilisateurs, cette méthode nécessite un champ d'application qui prend en charge au moins un type d'événement pour l'abonnement.
Avec l'authentification par application (applications Chat uniquement) :
|
|||
| Modifier un abonnement | — |
Avec l'authentification des utilisateurs, un champ d'application compatible est requis pour chaque type d'événement :
Version Preview pour les développeurs : avec l'authentification d'application et l'approbation de l'administrateur (applications Chat uniquement), nécessite un champ d'application compatible pour chaque type d'événement :
|
||
| Réactiver un abonnement | — |
Avec l'authentification des utilisateurs, un champ d'application compatible est requis pour chaque type d'événement :
Version Preview pour les développeurs : avec l'authentification d'application et l'approbation de l'administrateur (applications Chat uniquement), nécessite un champ d'application compatible pour chaque type d'événement :
|
||
| Supprimer un abonnement |
Avec l'authentification des utilisateurs, cette méthode nécessite un champ d'application qui prend en charge au moins un type d'événement pour l'abonnement.
Avec l'authentification par application (applications Chat uniquement) :
|
|||
Champs d'application par type d'événement
Lorsque vous appelez l'API Google Workspace Events à l'aide de l'authentification des utilisateurs, vous devez spécifier un ou plusieurs champs d'application correspondant aux types d'événements de l'abonnement.
Le tableau suivant indique les niveaux d'autorisation compatibles avec chaque type d'événement :
| Événements | Types d'événements | Niveaux d'accès des autorisations acceptés | ||||||
|---|---|---|---|---|---|---|---|---|
| Chat | ||||||||
| Un message est publié ou modifié. |
|
Avec l'authentification des utilisateurs :
|
||||||
| Une réaction est ajoutée ou supprimée, ou plusieurs réactions sont modifiées. |
|
|
||||||
| Une souscription est créée, modifiée ou supprimée, ou plusieurs souscriptions sont modifiées. |
|
Avec l'authentification des utilisateurs :
|
||||||
| Un espace est mis à jour ou supprimé. |
|
Avec l'authentification des utilisateurs :
|
||||||
| Drive | ||||||||
| Un fichier est créé, modifié, déplacé, supprimé, renommé, mis à la corbeille ou supprimé de la corbeille. |
|
|
||||||
| Une proposition d'accès a été créée ou résolue pour un fichier. |
|
|
||||||
| Une approbation est annulée, terminée, créée ou réinitialisée, ou les examinateurs sont modifiés ou ont répondu concernant un fichier. |
|
|
||||||
| Un commentaire est créé, supprimé, modifié, rouvert ou résolu dans un fichier. |
|
|
||||||
| Une réponse est créée, supprimée ou modifiée dans un fichier. |
|
|
||||||
| Une autorisation est créée, supprimée ou modifiée pour un fichier. |
|
|
||||||
| Meet | ||||||||
| Une conférence commence ou se termine. |
|
|
||||||
| Un participant rejoint ou quitte une conférence. |
|
|
||||||
| Un enregistrement a été généré. |
|
|
||||||
| Une transcription a été générée. |
|
|
||||||