การตรวจสอบสิทธิ์และการให้สิทธิ์เป็นกลไกที่ใช้เพื่อยืนยันตัวตนและ เข้าถึงทรัพยากรตามลำดับ เอกสารนี้อธิบายวิธีการทำงานของการตรวจสอบสิทธิ์และการให้สิทธิ์สำหรับคำขอ REST API ของ Google Meet
คู่มือนี้อธิบายวิธีใช้ OAuth 2.0 กับข้อมูลเข้าสู่ระบบ Google ของผู้ใช้เพื่อ เข้าถึง Meet REST API การตรวจสอบสิทธิ์และ การให้สิทธิ์ด้วยข้อมูลเข้าสู่ระบบของผู้ใช้จะช่วยให้แอป Meet เข้าถึงข้อมูลผู้ใช้ และดำเนินการในนามของผู้ใช้ที่ตรวจสอบสิทธิ์แล้วได้ การตรวจสอบสิทธิ์ในนามของผู้ใช้ทำให้แอปมีสิทธิ์เดียวกับผู้ใช้รายนั้นและสามารถดำเนินการ เสมือนว่าผู้ใช้รายนั้นเป็นผู้ดำเนินการ
คำศัพท์สำคัญ
รายการคำศัพท์ที่เกี่ยวข้องกับการตรวจสอบสิทธิ์และการให้สิทธิ์มีดังนี้
- การตรวจสอบสิทธิ์
การดำเนินการเพื่อให้มั่นใจว่าผู้ใช้ซึ่งอาจเป็นผู้ใช้
หรือแอปที่ดำเนินการในนามของผู้ใช้เป็นบุคคลที่ระบุไว้ เมื่อเขียนแอป Google Workspace คุณควรทราบเกี่ยวกับการตรวจสอบสิทธิ์ประเภทต่อไปนี้ การตรวจสอบสิทธิ์ผู้ใช้และการตรวจสอบสิทธิ์แอป สำหรับ Meet REST API คุณจะตรวจสอบสิทธิ์ได้โดยใช้การตรวจสอบสิทธิ์ผู้ใช้เท่านั้น
- การให้สิทธิ์
สิทธิ์หรือ "อำนาจ" ที่ผู้ใช้หลักมีในการเข้าถึง
ข้อมูลหรือดำเนินการ การให้สิทธิ์จะดำเนินการผ่านโค้ดที่คุณเขียน ในแอป โค้ดนี้จะแจ้งให้ผู้ใช้ทราบว่าแอปต้องการดำเนินการในนามของผู้ใช้ และหากได้รับอนุญาต โค้ดจะใช้ข้อมูลเข้าสู่ระบบที่ไม่ซ้ำกันของแอปเพื่อขอโทเค็นเพื่อการเข้าถึงจาก Google เพื่อเข้าถึงข้อมูลหรือดำเนินการ
ขอบเขต REST API ของ Meet
ขอบเขตการให้สิทธิ์คือสิทธิ์ที่คุณขอให้ผู้ใช้ให้สิทธิ์เพื่อให้แอปของคุณเข้าถึงเนื้อหาการประชุมได้ เมื่อมีผู้ติดตั้งแอปของคุณ ระบบจะขอให้ผู้ใช้ ตรวจสอบขอบเขตเหล่านี้ โดยทั่วไป คุณควรเลือกขอบเขตที่แคบที่สุดเท่าที่จะเป็นไปได้ และหลีกเลี่ยงการขอขอบเขตที่แอปไม่จำเป็นต้องใช้ ผู้ใช้จะให้สิทธิ์เข้าถึงขอบเขตที่จำกัดและอธิบายไว้อย่างชัดเจนได้ง่ายขึ้น
Meet REST API รองรับขอบเขต OAuth 2.0 ต่อไปนี้
| รหัสขอบเขต | คำอธิบาย | การใช้งาน |
|---|---|---|
https://www.googleapis.com/auth/meetings.space.settings |
แก้ไขและดูการตั้งค่าสำหรับการโทรผ่าน Google Meet ทั้งหมด | ไม่ละเอียดอ่อน |
https://www.googleapis.com/auth/meetings.space.created |
อนุญาตให้แอปสร้าง แก้ไข และอ่านข้อมูลเมตาเกี่ยวกับพื้นที่การประชุมที่แอปสร้างขึ้น | ละเอียดอ่อน |
https://www.googleapis.com/auth/meetings.space.readonly |
อนุญาตให้แอปอ่านข้อมูลเมตาเกี่ยวกับพื้นที่การประชุมที่ผู้ใช้มีสิทธิ์เข้าถึง | ละเอียดอ่อน |
https://www.googleapis.com/auth/drive.readonly |
อนุญาตให้แอปดาวน์โหลดไฟล์บันทึกและไฟล์ถอดเสียงจาก Google ไดรฟ์ API | จำกัด |
ขอบเขต OAuth 2.0 ที่เกี่ยวข้องกับ Meet ต่อไปนี้อยู่ใน รายการขอบเขต Google Drive API
| รหัสขอบเขต | คำอธิบาย | การใช้งาน |
|---|---|---|
https://www.googleapis.com/auth/drive.meet.readonly |
ดูไฟล์ในไดรฟ์ที่ Google Meet สร้างหรือแก้ไข | จำกัด |
คอลัมน์การใช้งานในตารางจะระบุความละเอียดอ่อนของแต่ละขอบเขตตามคำจำกัดความต่อไปนี้
ไม่ละเอียดอ่อน: ขอบเขตเหล่านี้ให้ขอบเขตการเข้าถึงการให้สิทธิ์ที่เล็กที่สุด และต้องมีการยืนยันแอปขั้นพื้นฐานเท่านั้น ดูข้อมูลเพิ่มเติมได้ที่ ข้อกำหนด ในการยืนยัน
มีความละเอียดอ่อน: ขอบเขตเหล่านี้ให้สิทธิ์เข้าถึงข้อมูลผู้ใช้ Google ที่เฉพาะเจาะจง ซึ่งผู้ใช้ให้สิทธิ์แอปของคุณ และกำหนดให้คุณต้องผ่าน การยืนยันแอปเพิ่มเติม ดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดสำหรับขอบเขตที่ละเอียดอ่อนและถูกจำกัด
จำกัด: ขอบเขตเหล่านี้ให้สิทธิ์เข้าถึงข้อมูลผู้ใช้ Google ในวงกว้างและ กำหนดให้คุณต้องผ่านกระบวนการยืนยันขอบเขตที่จำกัด ดูข้อมูลเพิ่มเติมได้ที่นโยบายข้อมูลผู้ใช้ของบริการ Google API และข้อกำหนดเพิ่มเติมสำหรับขอบเขต API เฉพาะ หากคุณจัดเก็บ (หรือส่ง) ข้อมูลขอบเขตที่จำกัดไว้ในเซิร์ฟเวอร์ คุณจะต้อง เข้ารับการประเมินความปลอดภัย
หากแอปของคุณต้องเข้าถึง Google API อื่นๆ คุณก็เพิ่มขอบเขตเหล่านั้นได้เช่นกัน ดูข้อมูลเพิ่มเติมเกี่ยวกับขอบเขต Google API ได้ที่หัวข้อการใช้ OAuth 2.0 เพื่อ เข้าถึง Google API
หากต้องการกำหนดข้อมูลที่จะแสดงต่อผู้ใช้และผู้ตรวจสอบแอป โปรดดูหัวข้อกำหนดค่าหน้าจอขอความยินยอม OAuth และเลือกขอบเขต
ดูข้อมูลเพิ่มเติมเกี่ยวกับขอบเขต OAuth 2.0 ที่เฉพาะเจาะจงได้ที่ขอบเขต OAuth 2.0 สำหรับ Google APIs
ตรวจสอบสิทธิ์และให้สิทธิ์โดยใช้การมอบสิทธิ์ทั่วทั้งโดเมน
หากคุณเป็นผู้ดูแลระบบโดเมน คุณสามารถให้การมอบสิทธิ์ทั่วทั้งโดเมนของ สิทธิ์เพื่อให้สิทธิ์บัญชีบริการของ แอปพลิเคชันเข้าถึงข้อมูลของผู้ใช้ได้โดยไม่ต้องขอความยินยอมจากผู้ใช้แต่ละราย หลังจากกำหนดค่าการมอบสิทธิ์ทั่วทั้งโดเมนแล้ว บัญชีบริการ จะแอบอ้างเป็นบัญชี ผู้ใช้ได้ แม้ว่าจะใช้บัญชีบริการในการตรวจสอบสิทธิ์ แต่การมอบสิทธิ์ทั่วทั้งโดเมน จะแอบอ้างเป็นผู้ใช้ จึงถือเป็นการตรวจสอบสิทธิ์ผู้ใช้ ความสามารถใดๆ ที่ต้องมีการตรวจสอบสิทธิ์ผู้ใช้จะใช้การมอบสิทธิ์ทั่วทั้งโดเมนได้
หัวข้อที่เกี่ยวข้อง
ดูภาพรวมของการตรวจสอบสิทธิ์และการให้สิทธิ์ใน Google Workspace ได้ที่ดูข้อมูลเกี่ยวกับการตรวจสอบสิทธิ์และการให้สิทธิ์
ดูภาพรวมของการตรวจสอบสิทธิ์และการให้สิทธิ์ใน Google Cloud ได้ที่ วิธีการตรวจสอบสิทธิ์ที่ Google