אימות והרשאה הם מנגנונים שמשמשים לאימות הזהות ולגישה למשאבים, בהתאמה. במאמר הזה מוסבר איך פועלים אימות והרשאה בבקשות ל-Google Meet API בארכיטקטורת REST.
במדריך הזה מוסבר איך להשתמש ב-OAuth 2.0 עם פרטי הכניסה של משתמש ל-Google כדי לגשת אל Meet API בארכיטקטורת REST. אימות ומתן הרשאה באמצעות פרטי כניסה של משתמש מאפשרים לאפליקציות של Meet לגשת לנתוני משתמשים ולבצע פעולות בשם המשתמש המאומת. האפליקציה עוברת אימות בשם המשתמש, ולכן יש לה את אותן הרשאות כמו למשתמש והיא יכולה לבצע פעולות כאילו הן בוצעו על ידי המשתמש.
מונחים חשובים
ריכזנו כאן רשימה של מונחים שקשורים לאימות ולהרשאה:
- אימות
הפעולה של הבטחה שגורם מרכזי, שיכול להיות משתמש
או אפליקציה שפועלת בשם משתמש, הם מי שהם אומרים שהם. כשכותבים אפליקציות ל-Google Workspace, חשוב להכיר את סוגי האימות הבאים: אימות משתמשים ואימות אפליקציות. ב-Meet API בארכיטקטורת REST, אפשר לבצע אימות רק באמצעות אימות משתמש.
- הרשאות
ההרשאות או ה "סמכות" שיש לחשבון המשתמש לגשת אליהם
נתונים או לבצע פעולות. ההרשאה מתבצעת באמצעות קוד שכותבים באפליקציה. הקוד הזה מודיע למשתמש שהאפליקציה רוצה לפעול בשמו, ואם הוא מאשר, האפליקציה משתמשת בפרטי הכניסה הייחודיים שלה כדי לקבל טוקן גישה מ-Google כדי לגשת לנתונים או לבצע פעולות.
היקפי הגישה של API בארכיטקטורת REST
היקפי ההרשאות הם ההרשאות שאתם מבקשים מהמשתמשים לאשר כדי שהאפליקציה שלכם תוכל לגשת לתוכן הפגישה. כשמשתמש מתקין את האפליקציה שלכם, הוא מתבקש לאמת את היקפי הגישה האלה. באופן כללי, מומלץ לבחור את ההיקף המצומצם ביותר שאפשר, ולהימנע מבקשת היקפים שהאפליקציה לא צריכה. המשתמשים נוטים יותר להעניק גישה להיקפים מוגבלים שמתוארים בצורה ברורה.
ה-API בארכיטקטורת REST של Meet תומך בהיקפי OAuth 2.0 הבאים:
| קוד היקף | תיאור | שימוש |
|---|---|---|
https://www.googleapis.com/auth/meetings.space.settings |
עריכה של ההגדרות של כל השיחות ב-Google Meet וצפייה בהן. | לא רגיש |
https://www.googleapis.com/auth/meetings.space.created |
מאפשרת לאפליקציות ליצור, לשנות ולקרוא מטא-נתונים על מרחבים לפגישות שהאפליקציה יצרה. | רגיש |
https://www.googleapis.com/auth/meetings.space.readonly |
מאפשרת לאפליקציות לקרוא מטא-נתונים על כל מרחב פגישות שלמשתמש יש גישה אליו. | רגיש |
https://www.googleapis.com/auth/drive.readonly |
אפשרות לאפליקציות להוריד קבצים של הקלטות ותמלילים מ-Google Drive API. | הצפייה מוגבלת |
היקף OAuth 2.0 הבא שקשור ל-Meet נמצא ב רשימת ההיקפים של Google Drive API:
| קוד היקף | תיאור | שימוש |
|---|---|---|
https://www.googleapis.com/auth/drive.meet.readonly |
צפייה בקבצים ב-Drive שנוצרו או נערכו ב-Google Meet. | הצפייה מוגבלת |
בעמודה 'שימוש' בטבלה מצוינת הרגישות של כל היקף, בהתאם להגדרות הבאות:
לא רגיש: היקפי ההרשאות האלה מספקים את היקף ההרשאות הקטן ביותר לגישה, ונדרש רק אימות אפליקציות בסיסי. מידע נוסף זמין במאמר בנושא דרישות האימות.
רגיש: היקפי הגישה האלה מספקים גישה לנתוני משתמשים ספציפיים ב-Google שהמשתמש אישר לאפליקציה שלכם. כדי להשתמש בהם, צריך לעבור אימות נוסף של האפליקציה. מידע נוסף זמין במאמר דרישות לגבי היקף רגיש ומוגבל.
מוגבל: היקפי הגישה האלה מספקים גישה רחבה לנתוני משתמשים ב-Google, ולכן צריך לעבור תהליך אימות של היקף גישה מוגבל. מידע נוסף זמין במאמרים בנושא המדיניות של Google בנושא נתוני משתמשים בשירותי API ודרישות נוספות לגבי היקפי הרשאות ספציפיים של API. אם אתם מאחסנים נתונים בהיקף מוגבל בשרתים (או מעבירים אותם), אתם צריכים לעבור בדיקת אבטחה.
אם האפליקציה שלכם דורשת גישה לממשקי Google API אחרים, אתם יכולים להוסיף גם את היקפי ההרשאות האלה. מידע נוסף על היקפי הרשאות של Google API זמין במאמר שימוש ב-OAuth 2.0 לגישה ל-Google APIs.
כדי להגדיר איזה מידע יוצג למשתמשים ולבודקי האפליקציות, אפשר לעיין במאמר בנושא הגדרת מסך ההסכמה ל-OAuth ובחירת היקפי הרשאות.
מידע נוסף על היקפי הרשאות ספציפיים של OAuth 2.0 מופיע במאמר היקפי הרשאות של OAuth 2.0 ל-Google APIs.
אימות והרשאה באמצעות הענקת גישה ברמת הדומיין
אם אתם אדמינים בדומיין, אתם יכולים להעניק הענקת הרשאות גישה ברמת הדומיין כדי לאשר לחשבון השירות של אפליקציה לגשת לנתוני המשתמשים שלכם בלי שכל משתמש יצטרך לתת את הסכמתו. אחרי שמגדירים הענקת הרשאות גישה ברמת הדומיין, חשבון השירות יכול להתחזות לחשבון משתמש. למרות שחשבון שירות משמש לאימות, הענקת הרשאות גישה ברמת הדומיין מתחזה למשתמש ולכן נחשבת אימות משתמש. כל יכולת שמצריכה אימות משתמש יכולה להשתמש בהענקת גישה ברמת הדומיין.
נושאים קשורים
במאמר הזה מוסבר על אימות והרשאה ב-Google Workspace.
בסקירה הכללית על אימות והרשאה ב-Google Cloud תוכלו לקרוא על שיטות האימות ב-Google.