مصادقة طلبات البيانات من واجهة برمجة التطبيقات Meet REST API

المصادقة والترخيص هما آليتان تُستخدَمان للتحقّق من الهوية والوصول إلى الموارد، على التوالي. يوضّح هذا المستند طريقة عمل المصادقة والتفويض لطلبات Google Meet REST API.

يشرح هذا الدليل كيفية استخدام بروتوكول OAuth 2.0 مع بيانات اعتماد المستخدم على Google للوصول إلى Meet REST API. تتيح المصادقة والتفويض باستخدام بيانات اعتماد المستخدم لتطبيقات Meet الوصول إلى بيانات المستخدم وتنفيذ عمليات نيابةً عن المستخدم الذي تمّت المصادقة عليه. من خلال المصادقة نيابةً عن المستخدم، يحصل التطبيق على الأذونات نفسها التي يملكها المستخدم ويمكنه تنفيذ الإجراءات كما لو كان المستخدم هو من نفّذها.

المصطلحات المهمة

في ما يلي قائمة بالمصطلحات ذات الصلة بالمصادقة والتفويض:

المصادقة

عملية التأكّد من أنّ الكيان الأساسي، الذي يمكن أن يكون مستخدمًا

أو تطبيق يتصرف نيابةً عن مستخدم، هو ما يدّعي أنّه هو. عند كتابة تطبيقات Google Workspace، يجب أن تكون على دراية بهذين النوعين من المصادقة: مصادقة المستخدم ومصادقة التطبيق. بالنسبة إلى واجهة Meet REST API، يمكنك إجراء المصادقة باستخدام مصادقة المستخدم فقط.

التفويض

الأذونات أو "السلطة" التي يملكها المستخدم للوصول

البيانات أو تنفيذ العمليات. يتم منح الإذن من خلال رمز تكتبه في تطبيقك. ويُعلم هذا الرمز المستخدم بأنّ التطبيق يريد تنفيذ إجراءات نيابةً عنه، وفي حال السماح بذلك، يستخدم بيانات الاعتماد الفريدة الخاصة بتطبيقك للحصول على رمز مميّز للوصول من Google للوصول إلى البيانات أو تنفيذ العمليات.

نطاقات واجهة برمجة تطبيقات Meet REST

نطاقات التفويض هي الأذونات التي تطلب من المستخدمين منحها لتطبيقك كي يتمكّن من الوصول إلى محتوى الاجتماع. عندما يثبّت أحد المستخدمين تطبيقك، سيُطلب منه التحقّق من صحة هذه النطاقات. بشكل عام، عليك اختيار النطاق الأضيق تركيزًا قدر الإمكان وتجنُّب طلب النطاقات التي لا يحتاجها تطبيقك. يمنح المستخدمون بسهولة أكبر إذن الوصول إلى النطاقات المحدودة والموصوفة بوضوح.

تتيح واجهة Meet REST API استخدام نطاقات OAuth 2.0 التالية:

رمز النطاق الوصف الاستخدام
https://www.googleapis.com/auth/meetings.space.settings يمكنك تعديل الإعدادات والاطّلاع عليها لكل مكالمات Google Meet. غير حساسة
https://www.googleapis.com/auth/meetings.space.created السماح للتطبيقات بإنشاء البيانات الوصفية وتعديلها وقراءتها حول مساحات الاجتماعات التي أنشأها تطبيقك الفئات الحساسة
https://www.googleapis.com/auth/meetings.space.readonly السماح للتطبيقات بقراءة البيانات الوصفية حول أي مساحة اجتماع يمكن للمستخدم الوصول إليها الفئات الحساسة
https://www.googleapis.com/auth/drive.readonly السماح للتطبيقات بتنزيل ملفات التسجيل والنصوص من Google Drive API محظور

يتوفّر نطاق OAuth 2.0 التالي المرتبط بتطبيق Meet في قائمة نطاقات Google Drive API:

رمز النطاق الوصف الاستخدام
https://www.googleapis.com/auth/drive.meet.readonly عرض ملفات Drive التي تم إنشاؤها أو تعديلها بواسطة Google Meet محظور

يشير عمود "الاستخدام" في الجدول إلى حساسية كل نطاق، وذلك وفقًا للتعريفات التالية:

إذا كان تطبيقك يتطلّب الوصول إلى أي واجهات برمجة تطبيقات أخرى من Google، يمكنك إضافة هذه النطاقات أيضًا. لمزيد من المعلومات عن نطاقات Google API، يُرجى الاطّلاع على استخدام بروتوكول OAuth 2.0 للدخول إلى واجهات Google APIs.

لتحديد المعلومات التي يتم عرضها للمستخدمين ومراجعي التطبيقات، يُرجى الاطّلاع على مقالة ضبط شاشة موافقة OAuth واختيار النطاقات.

لمزيد من المعلومات حول نطاقات OAuth 2.0 المحدّدة، يُرجى الاطّلاع على نطاقات OAuth 2.0 لـ Google APIs.

المصادقة والتفويض باستخدام التفويض على مستوى النطاق

إذا كنت مشرف نطاق، يمكنك منح تفويض على مستوى النطاق لتفويض حساب خدمة أحد التطبيقات بالوصول إلى بيانات المستخدمين بدون طلب موافقة كل مستخدم. بعد ضبط التفويض على مستوى النطاق، يمكن لحساب الخدمة انتحال هوية حساب مستخدم. على الرغم من استخدام حساب خدمة للمصادقة، فإنّ التفويض على مستوى النطاق ينتحل هوية مستخدم، وبالتالي يُعدّ مصادقة مستخدم. يمكن استخدام التفويض على مستوى النطاق مع أي إذن يتطلّب مصادقة المستخدم.