Аутентификация и авторизация — это механизмы, используемые для проверки личности и доступа к ресурсам соответственно. В этом документе описывается, как работают аутентификация и авторизация для запросов к REST API Google Meet.
В этом руководстве объясняется, как использовать OAuth 2.0 с учетными данными Google пользователя для доступа к REST API Meet . Аутентификация и авторизация с использованием учетных данных пользователя позволяют приложениям Meet получать доступ к данным пользователя и выполнять операции от имени аутентифицированного пользователя. Аутентифицируясь от имени пользователя, приложение получает те же разрешения, что и этот пользователь, и может выполнять действия так, как если бы они выполнялись этим пользователем.
Важная терминология
Ниже приведён список терминов, связанных с аутентификацией и авторизацией:
- Аутентификация
Действие, направленное на обеспечение того, чтобы субъект , которым может быть пользователь, соответствовал определенным условиям.
или приложение, действующее от имени пользователя, — это тот, за кого себя выдает. При разработке приложений для Google Workspace следует учитывать следующие типы аутентификации: аутентификация пользователя и аутентификация приложения. Для REST API Meet аутентификация возможна только с помощью аутентификации пользователя.
- Авторизация
Права доступа или «полномочия», которыми обладает руководитель.
для доступа к данным или выполнения операций. Авторизация осуществляется с помощью кода, который вы пишете в своем приложении. Этот код информирует пользователя о том, что приложение желает действовать от его имени и, если это разрешено, использует уникальные учетные данные вашего приложения для получения токена доступа от Google для доступа к данным или выполнения операций.
Ознакомьтесь с областями действия REST API.
Области авторизации — это разрешения, которые вы запрашиваете у пользователей для доступа вашего приложения к содержимому собрания. При установке вашего приложения пользователю предлагается подтвердить эти области. Как правило, следует выбирать максимально узкие области и избегать запроса областей, которые вашему приложению не требуются. Пользователи охотнее предоставляют доступ к ограниченным, четко описанным областям.
REST API Meet поддерживает следующие области действия OAuth 2.0:
| Код области действия | Описание | Использование |
|---|---|---|
https://www.googleapis.com/auth/meetings.space.settings | Редактируйте и просматривайте настройки всех ваших звонков в Google Meet. | Нечувствительный |
https://www.googleapis.com/auth/meetings.space.created | Разрешите приложениям создавать, изменять и считывать метаданные о местах для проведения встреч, созданных вашим приложением. | Чувствительный |
https://www.googleapis.com/auth/meetings.space.readonly | Разрешите приложениям считывать метаданные о любом конференц-зале, к которому пользователь имеет доступ. | Чувствительный |
https://www.googleapis.com/auth/drive.readonly | Разрешите приложениям загружать файлы записей и расшифровок из API Google Drive. | Ограниченный |
Следующая область действия OAuth 2.0, связанная с Meet, находится в списке областей действия API Google Drive :
| Код области действия | Описание | Использование |
|---|---|---|
https://www.googleapis.com/auth/drive.meet.readonly | Просмотр файлов Google Диска, созданных или отредактированных с помощью Google Meet. | Ограниченный |
В столбце «Использование» таблицы указана степень чувствительности каждого диапазона в соответствии со следующими определениями:
Неконфиденциальная информация : Эти области доступа обеспечивают минимальный уровень авторизации и требуют лишь базовой проверки приложения. Для получения дополнительной информации см. раздел «Требования к проверке» .
Конфиденциальные данные : Эти области доступа предоставляют доступ к определенным пользовательским данным Google, авторизованным пользователем для вашего приложения. Для этого требуется дополнительная проверка приложения. Подробнее см. Требования к конфиденциальным и ограниченным областям доступа .
Ограниченный доступ : Эти области доступа предоставляют широкий доступ к данным пользователей Google и требуют прохождения процедуры проверки на наличие ограничений. Для получения дополнительной информации см. Политику Google API Services в отношении данных пользователей и Дополнительные требования к конкретным областям доступа API . Если вы храните данные с ограниченным доступом на серверах (или передаете их), вам необходимо пройти оценку безопасности.
Если вашему приложению требуется доступ к другим API Google, вы также можете добавить соответствующие области действия. Дополнительную информацию об областях действия API Google см. в разделе «Использование OAuth 2.0 для доступа к API Google» .
Чтобы определить, какая информация отображается пользователям и рецензентам приложения, см. раздел «Настройка экрана согласия OAuth» и выберите области действия .
Для получения дополнительной информации о конкретных областях действия OAuth 2.0 см. раздел «Области действия OAuth 2.0 для API Google» .
Аутентификация и авторизация с использованием делегирования в масштабе всего домена.
Если вы являетесь администратором домена, вы можете предоставить делегирование полномочий на уровне домена , чтобы разрешить учетной записи службы приложения доступ к данным ваших пользователей без необходимости получения согласия от каждого пользователя. После настройки делегирования на уровне домена учетная запись службы может выдавать себя за учетную запись пользователя . Хотя для аутентификации используется учетная запись службы, делегирование на уровне домена выдает себя за пользователя и, следовательно, считается аутентификацией пользователя . Любая функция, требующая аутентификации пользователя, может использовать делегирование на уровне домена.
Связанные темы
Для получения общего обзора аутентификации и авторизации в Google Workspace см. раздел «Узнайте больше об аутентификации и авторизации» .
Обзор методов аутентификации и авторизации в Google Cloud см. в разделе «Методы аутентификации в Google» .