Interfejs Admin Settings API umożliwia administratorom domen Google Workspace pobieranie i zmienianie ustawień domen w postaci plików danych Google Data API.
Te ustawienia domeny obejmują wiele funkcji dostępnych w konsoli administracyjnej Google Workspace. Przykładowe zastosowania tego interfejsu API to tworzenie niestandardowego panelu sterowania lub integrowanie domen Google Workspace z istniejącym środowiskiem starszego typu.
Interfejs Admin Settings API implementuje protokół Google Data API. Interfejsy Google Data API są zgodne z modelem publikowania i edytowania protokołu Atom Publishing Protocol (AtomPub). Żądania HTTP AtomPub korzystają z podejścia do projektowania usług internetowych opartego na reprezentacyjnym transferze stanu (RESTful). Więcej informacji znajdziesz w przewodniku dla programistów korzystających z interfejsów Google Data API.
Odbiorcy
Ten dokument jest przeznaczony dla programistów, którzy chcą pisać aplikacje klienckie, które mogą modyfikować informacje o domenach Google Workspace i je pobierać. Zawiera przykłady podstawowych interakcji z interfejsem Admin Settings API z użyciem nieprzetworzonego kodu XML i protokołu HTTP.
Zakładamy, że znasz ogólne założenia protokołu Google Data API i wiesz, jak korzystać z konsoli administracyjnej Google Workspace. Więcej informacji o konsoli administracyjnej znajdziesz w artykule Używanie konsoli administracyjnej.
Rozpocznij
Aby zacząć korzystać z interfejsu Admin Settings API, najpierw skonfiguruj konto.
Utwórz konto
Interfejs Admin Settings API jest włączony na kontach Google Workspace. Zarejestruj konto Google Workspace na potrzeby testów. Usługa Ustawienia administracyjne korzysta z kont Google, więc jeśli masz już konto w domenie Google Workspace, możesz zacząć z niej korzystać.
Informacje o typach plików danych interfejsu Admin Settings API
Interfejs Admin Settings API umożliwia zarządzanie tymi kategoriami ustawień domeny:
- Ustawienia logowania jednokrotnego
- Logowanie jednokrotne przez SAML umożliwia użytkownikom korzystanie z tych samych danych logowania w usługach hostowanych w Google Workspace i innych usługach hostowanych w organizacji. W przypadku logowania jednokrotnego hostowana aplikacja internetowa, np. Google Workspace, przekierowuje użytkowników do dostawcy tożsamości organizacji, aby uwierzytelnić ich podczas logowania. Szczegółowe informacje znajdziesz w artykule Omówienie logowania jednokrotnego opartego na SAML w Google Workspace.
Konfigurowanie SSO polega na wprowadzeniu niezbędnych informacji, aby usługa Google Workspace mogła komunikować się z dostawcą tożsamości, który przechowuje dane logowania użytkowników, a także na skonfigurowaniu linków, do których użytkownicy powinni być przekierowywani w celu zalogowania się, wylogowania i zmiany haseł. Interfejs Admin Settings API umożliwia programowe aktualizowanie i pobieranie tych ustawień. Google używa wygenerowanego klucza publicznego, aby zweryfikować żądanie logowania jednokrotnego u dostawcy tożsamości i sprawdzić, czy odpowiedź SAML z kluczem prywatnym nie została zmodyfikowana podczas transmisji w sieci.
Aby uzyskać krótkie podsumowanie dotyczące korzystania z ustawień SSO w konkretnym interfejsie API, pobierz certyfikat klucza publicznego od dostawcy tożsamości, zarejestruj klucz publiczny w Google i skonfiguruj ustawienia zapytań SSO na podstawie SAML. W przypadku komunikatów o błędach zapoznaj się z artykułem Rozwiązywanie problemów z logowaniem jednokrotnym:
- Wygeneruj klucze – wygeneruj u dostawcy tożsamości zestaw kluczy publicznych i prywatnych za pomocą algorytmu DSA lub RSA. Klucz publiczny jest zawarty w certyfikacie w formacie X.509. Więcej informacji o kluczach podpisywania logowania jednokrotnego opartego na SAML znajdziesz w artykule Generowanie kluczy i certyfikatów do usługi logowania jednokrotnego Google Workspace.
- Zarejestruj się w Google – użyj ustawień logowania jednokrotnego interfejsu Admin Settings API, aby zarejestrować w Google certyfikat klucza publicznego.
- Skonfiguruj ustawienia logowania jednokrotnego – użyj ustawień logowania jednokrotnego interfejsu Admin Settings API, aby skonfigurować ustawienia używane do komunikacji z serwerami dostawcy tożsamości domeny.
- Ustawienia bramy i routingu
Ten plik danych umożliwia administratorom domen kontrolowanie routingu poczty e-mail w swoich domenach.
Operacje routingu poczty e-mail umożliwiają administratorom określanie ustawień routingu poczty e-mail na poziomie domeny. Działa to podobnie jak funkcja routingu poczty e-mail w ustawieniach Gmaila w konsoli administracyjnej. Więcej informacji znajdziesz w artykułach Routing poczty e-mail i Konfigurowanie podwójnego dostarczania w funkcji routingu poczty e-mail.
Przykładowe żądanie i odpowiedź XML interfejsu Admin Settings API
Ten dokument zawiera przykłady kodu podstawowych żądań i odpowiedzi interfejsu Admin Settings API w formacie XML i HTTP. Ten przykład domyślnego języka domeny pokazuje pełną składnię XML i HTTP dla treści żądania i odpowiedzi, która jest wspólna dla każdej operacji:
Aby zmienić ustawienie bramy poczty wychodzącej domeny, wyślij żądanie HTTP PUT na adres URL pliku danych bramy:
https://apps-apis.google.com/a/feeds/domain/2.0/{domainName}/email/gateway
Żądanie PUT AtomPub entry XML domyślnego języka domeny to:
<atom:entry xmlns:atom='http://www.w3.org/2005/Atom'
xmlns:apps='http://schemas.google.com/apps/2006'>
<apps:property name='smartHost' value='smtp.out.domain.com' />
<apps:property name='smtpMode' value='SMTP' />
</atom:entry>
Z wyjątkiem właściwości i wartości specyficznych dla operacji element atom:property
reprezentuje pojedynczą parę klucz-wartość zawierającą informacje o właściwości, którą chcesz pobrać lub zaktualizować. Są one wspólne dla wszystkich treści żądań interfejsu Admin Settings API.
Element entry odpowiedzi dotyczącej domyślnego języka domeny zwraca właściwości smartHost i smtpMode oraz składnię XML wspólną dla wszystkich treści odpowiedzi interfejsu Admin Settings API:
<?xml version='1.0' encoding='UTF-8'?>
<entry xmlns='http://www.w3.org/2005/Atom' xmlns:apps='http://schemas.google.com/apps/2006'>
<id>https://apps-apis.google.com/a/feeds/domain/2.0/domainName/email/gateway</id>
<updated>2008-12-17T23:59:23.887Z</updated>
<link rel='self' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/domain/
2.0/domainName/email/gateway'/>
<link rel='edit' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/domain/
2.0/domainName/email/gateway'/>
<apps:property name='smartHost' value='smtp.out.domain.com' />
<apps:property name='smtpMode' value='SMTP' />
</entry>
Zarządzanie ustawieniami logowania jednokrotnego
Funkcja logowania jednokrotnego (SSO) w Google Workspace umożliwia użytkownikom logowanie się w wielu usługach przy użyciu tylko jednego loginu i hasła. To hasło jest przechowywane przez dostawcę tożsamości domeny, a nie przez Google Workspace. Więcej informacji znajdziesz na stronie dotyczącej logowania jednokrotnego w Centrum pomocy. W sekcjach poniżej znajdziesz format XML używany w ustawieniach logowania jednokrotnego.
Pobieranie ustawień logowania jednokrotnego
Aby pobrać ustawienia logowania jednokrotnego, wyślij żądanie HTTP GET na adres URL ogólnego pliku danych logowania jednokrotnego i dołącz nagłówek Authorization zgodnie z opisem w artykule Uwierzytelnianie w usłudze ustawień administracyjnych. W przypadku komunikatów o błędach zapoznaj się z artykułem Rozwiązywanie problemów z SSO:
https://apps-apis.google.com/a/feeds/domain/2.0/{domainName}/sso/general
Ta operacja nie ma parametrów w treści żądania.
Odpowiedź zakończona powodzeniem zwraca kod stanu HTTP 200 OK oraz kanał AtomPub z ustawieniami logowania jednokrotnego domeny.
Odpowiedź XML na żądanie GET zwraca właściwości samlSignonUri, samlLogoutUri, changePasswordUri, enableSSO, ssoWhitelist i useDomainSpecificIssuer:
<?xml version='1.0' encoding='UTF-8'?>
<entry xmlns='http://www.w3.org/2005/Atom' xmlns:apps='http://schemas.google.com/apps/2006'>
<apps:property name='samlSignonUri' value='http://www.example.com/sso/signon'/>
...
<apps:property name='samlLogoutUri' value='http://www.example.com/sso/logout'/>
<apps:property name='changePasswordUri' value='http://www.example.com/sso/changepassword'/>
<apps:property name='enableSSO' value='true'/>
<apps:property name='ssoWhitelist' value='CIDR formatted IP address'/>
<apps:property name='useDomainSpecificIssuer' value='false'/>
</entry>
Właściwości obejmują:
- samlSignonUri
- Adres URL dostawcy tożsamości, na który Google Workspace wysyła żądanie SAML na potrzeby uwierzytelniania użytkowników.
- samlLogoutUri
- Adres, na który użytkownicy będą przekierowywani po wylogowaniu się z aplikacji internetowej.
- changePasswordUri
- Adres, na który użytkownicy będą przekierowywani, gdy będą chcieli zmienić hasło logowania jednokrotnego do aplikacji internetowej.
- enableSSO
- Włącza logowanie jednokrotne oparte na SAML w tej domenie. Jeśli ustawienia logowania jednokrotnego zostały już skonfigurowane, a następnie ustawiono
enableSSOnaenableSSO=false, wcześniej wprowadzone ustawienia zostaną zapisane. - ssoWhitelist
- SsoWhitelist to adres IP maski sieci w formacie CIDR (Classless Inter-Domain Routing). Lista ssoWhitelist określa, którzy użytkownicy logują się za pomocą logowania jednokrotnego, a którzy za pomocą strony uwierzytelniania konta Google Workspace. Jeśli nie podano masek sieci, wszyscy użytkownicy będą logować się za pomocą SSO. Więcej informacji znajdziesz w artykule Jak działają maski sieci.
- useDomainSpecificIssuer
- W żądaniu SAML wysyłanym do dostawcy tożsamości można użyć wystawcy specyficznego dla domeny. Chociaż nie jest to konieczne w przypadku większości wdrożeń SSO, ta funkcja jest przydatna w dużych firmach, które używają jednego dostawcy tożsamości do uwierzytelniania całej organizacji z wieloma subdomenami. Podanie konkretnego wystawcy domeny określa, która subdomena ma być powiązana z żądaniem. Więcej informacji znajdziesz w artykule Jak działa element Issuer w żądaniu SAML?
Jeśli z jakiegoś powodu Twoja prośba nie zostanie zrealizowana, zostanie zwrócony inny kod stanu. Więcej informacji o kodach stanu interfejsu Google Data API znajdziesz w artykule Kody stanu HTTP.
Aktualizowanie ustawień logowania jednokrotnego
Aby zaktualizować ustawienia logowania jednokrotnego domeny, najpierw pobierz ustawienia logowania jednokrotnego za pomocą operacji Retrieve Single Sign-On settings (Pobierz ustawienia logowania jednokrotnego), zmodyfikuj je, a następnie wyślij żądanie PUT na adres URL pliku danych logowania jednokrotnego. Upewnij się, że <id>wartość w zaktualizowanym wpisie dokładnie odpowiada <id> w istniejącym wpisie.
Dołącz nagłówek Authorization zgodnie z opisem w artykule Uwierzytelnianie w usłudze Admin Settings API. Więcej informacji o komunikatach o błędach znajdziesz w artykule Rozwiązywanie problemów z SSO.
Podczas aktualizowania ustawień logowania jednokrotnego wyślij żądanie HTTP PUT do ogólnego pliku danych logowania jednokrotnego:
https://apps-apis.google.com/a/feeds/domain/2.0/{domainName}/sso/general
Treść żądania PUT w formacie XML:
<atom:entry xmlns:atom='http://www.w3.org/2005/Atom' xmlns:apps='http://schemas.google.com/apps/2006'>
<apps:property name='enableSSO' value='false' />
<apps:property name='samlSignonUri' value='http://www.example.com/sso/signon' />
<apps:property name='samlLogoutUri' value='http://www.example.com/sso/logout' />
<apps:property name='changePasswordUri' value='http://www.example.com/sso/changepassword' />
<apps:property name='ssoWhitelist' value='127.0.0.1/32' />
<apps:property name='useDomainSpecificIssuer' value='false'/>
</atom:entry>
Prawidłowa odpowiedź zwraca kod stanu HTTP 200 OK oraz kanał AtomPub z ustawieniami SSO.
Odpowiedź XML PUT to:
<?xml version='1.0' encoding='UTF-8'?>
<entry xmlns='http://www.w3.org/2005/Atom' xmlns:apps='http://schemas.google.com/apps/2006'>
...
<apps:property name='samlSignonUri' value='http://www.example.com/sso/signon'/>
<apps:property name='samlLogoutUri' value='http://www.example.com/sso/logout'/>
<apps:property name='changePasswordUri' value='http://www.example.com/sso/changepassword'/>
<apps:property name='enableSSO' value='false'/>
<apps:property name='ssoWhitelist' value='127.0.0.1/32'/>
<apps:property name='useDomainSpecificIssuer' value='false'/>
</entry>
Jeśli z jakiegoś powodu Twoja prośba nie zostanie zrealizowana, zostanie zwrócony inny kod stanu. Więcej informacji o kodach stanu interfejsu Google Data API znajdziesz w artykule Kody stanu HTTP.
Zmiany ustawień logowania jednokrotnego są niedozwolone, gdy klient docelowy ma włączoną funkcję zatwierdzania przez wiele osób w przypadku działań związanych z danymi poufnymi. Żądania nie powiodą się z kodami błędów errorCode="1811" i reason="LegacyInboundSsoChangeNotAllowedWithMultiPartyApproval".
Pobieranie klucza podpisywania logowania jednokrotnego
Aby pobrać klucz podpisu logowania jednokrotnego, wyślij żądanie HTTP GET na adres URL kanału klucza podpisu logowania jednokrotnego i dołącz nagłówek Authorization zgodnie z opisem w artykule Uwierzytelnianie w usłudze ustawień administracyjnych. W przypadku komunikatów o błędach zapoznaj się z sekcją Rozwiązywanie problemów z logowaniem jednokrotnym:
https://apps-apis.google.com/a/feeds/domain/2.0/{domainName}/sso/signingkey
Ta operacja nie ma parametrów w treści żądania.
Prawidłowa odpowiedź zwraca kod stanu HTTP 200 OK oraz kanał AtomPub z kluczem podpisywania.
Odpowiedź XML GET zwraca właściwość signingKey:
<?xml version='1.0' encoding='UTF-8'?>
<entry xmlns='http://www.w3.org/2005/Atom' xmlns:apps='http://schemas.google.com/apps/2006'>
...
<apps:property name='signingKey' value='yourBase64EncodedPublicKey'/>
</entry>
Jeśli z jakiegoś powodu Twoja prośba nie zostanie zrealizowana, zostanie zwrócony inny kod stanu. Więcej informacji o kodach stanu interfejsu Google Data API znajdziesz w artykule Kody stanu HTTP.
Aktualizowanie klucza podpisywania logowania jednokrotnego
Aby zaktualizować klucz podpisywania logowania jednokrotnego domeny, najpierw pobierz klucz podpisywania za pomocą operacji Retrieve Single Sign-On signing key (Pobierz klucz podpisywania logowania jednokrotnego), zmodyfikuj go, a następnie wyślij żądanie PUT na adres URL pliku danych klucza podpisywania logowania jednokrotnego. Sprawdź, czy wartość <id> w zaktualizowanym wpisie dokładnie odpowiada wartości <id> w istniejącym wpisie. Więcej informacji o kluczach podpisywania logowania jednokrotnego opartego na protokole SAML znajdziesz w artykule Generowanie kluczy i certyfikatów do usługi logowania jednokrotnego w Google Workspace.
Podczas aktualizowania klucza podpisywania logowania jednokrotnego wyślij żądanie HTTP PUT na adres URL pliku danych klucza podpisywania logowania jednokrotnego:
https://apps-apis.google.com/a/feeds/domain/2.0/{domainName}/sso/signingkey
Kod XML żądania PUT to:
<atom:entry xmlns:atom='http://www.w3.org/2005/Atom' xmlns:apps="http://schemas.google.com/apps/2006">
<apps:property name='signingKey' value='yourBase64EncodedPublicKey'/>
</atom:entry>
Zmiany ustawień logowania jednokrotnego są niedozwolone, gdy klient docelowy ma włączoną funkcję zatwierdzania przez wiele osób w przypadku działań związanych z danymi poufnymi. Żądania nie powiodą się z kodami błędów errorCode="1811" i reason="LegacyInboundSsoChangeNotAllowedWithMultiPartyApproval".
Zarządzanie bramą poczty e-mail i routingiem
Sekcja dotycząca bramy poczty wychodzącej pokazuje, jak interfejs Admin Settings API obsługuje routing poczty wychodzącej od użytkowników w Twojej domenie. W sekcji dotyczącej kierowania poczty e-mail znajdziesz informacje o tym, jak kierować wiadomości na inny serwer poczty.
Pobieranie ustawień bramy poczty wychodzącej
Aby pobrać ustawienia bramy poczty wychodzącej, wyślij żądanie HTTP GET na adres URL pliku danych bramy i dołącz nagłówek Authorization zgodnie z opisem w sekcji Uwierzytelnianie w usłudze ustawień administracyjnych:
https://apps-apis.google.com/a/feeds/domain/2.0/{domainName}/email/gateway
Ta operacja nie ma parametrów w treści żądania.
Pomyślna odpowiedź zwraca kod stanu HTTP 200 OK wraz z kanałem AtomPub zawierającym informacje o stanie bramy poczty e-mail.
Odpowiedź GET zwraca właściwości smartHost i smtpMode. Więcej informacji o tych właściwościach znajdziesz w artykule Aktualizowanie ustawień bramy poczty wychodzącej.
Przykładowa odpowiedź:
<?xml version='1.0' encoding='UTF-8'?>
<entry xmlns='http://www.w3.org/2005/Atom' xmlns:apps='http://schemas.google.com/apps/2006'>
...
<apps:property name='smartHost' value='smtpout.domain.com'/>
<apps:property name='smtpMode' value='SMTP'/>
</entry>
Jeśli z jakiegoś powodu Twoja prośba nie zostanie zrealizowana, zostanie zwrócony inny kod stanu. Więcej informacji o kodach stanu interfejsu Google Data API znajdziesz w artykule Kody stanu HTTP.
Aktualizowanie ustawień bramy poczty wychodzącej
Aby zaktualizować ustawienie bramy poczty wychodzącej domeny, wyślij żądanie HTTP PUT na adres URL kanału bramy:
https://apps-apis.google.com/a/feeds/domain/2.0/{domainName}/email/gateway
Kod XML żądania PUT to:
<atom:entry xmlns:atom='http://www.w3.org/2005/Atom' xmlns:apps="http://schemas.google.com/apps/2006">
<apps:property name='smartHost' value='smtp.out.domain.com' />
<apps:property name='smtpMode' value='SMTP' />
</atom:entry>
Właściwości żądania to:
- smartHost
- Adres IP lub nazwa hosta serwera SMTP. Google Workspace kieruje pocztę wychodzącą na ten serwer.
- smtpMode
- Wartością domyślną jest SMTP. Inna wartość, SMTP_TLS, zabezpiecza połączenie za pomocą protokołu TLS podczas dostarczania wiadomości.
Odpowiedź informująca o powodzeniu zwraca kod stanu HTTP 200 OK oraz kanał AtomPub ze stanem ustawień bramy poczty e-mail.
Jeśli z jakiegoś powodu Twoja prośba nie zostanie zrealizowana, zostanie zwrócony inny kod stanu. Więcej informacji o kodach stanu interfejsu Google Data API znajdziesz w artykule Kody stanu HTTP.
Zarządzanie ustawieniami routingu poczty e-mail
Najpierw utwórz żądanie XML:
<atom:entry xmlns:atom='http://www.w3.org/2005/Atom' xmlns:apps="http://schemas.google.com/apps/2006">
<apps:property name='routeDestination' value='route-smtp.domain.com'/>
<apps:property name='routeRewriteTo' value='true'/>
<apps:property name='routeEnabled' value='true'/>
<apps:property name='bounceNotifications' value='true'/>
<apps:property name='accountHandling' value='can be either allAccounts | provisionedAccounts | unknownAccounts'/>
</atom:entry>
Właściwości żądania to:
- routeDestination
- Miejsce docelowe to nazwa hosta lub adres IP serwera poczty SMTP-In, na który jest kierowany e-mail. Nazwa hosta lub adres IP muszą być rozpoznawane przez Google. Więcej informacji o rozwiązywaniu nazw hostów poczty znajdziesz w artykule Wdrażanie pilotażowe Google Workspace z routingiem poczty e-mail.
- routeRewriteTo
- Jeśli ma wartość true, pole
to:koperty SMTP wiadomości zostanie zmienione na nazwę hosta docelowego (użytkownik@nazwa hosta docelowego), a wiadomość zostanie dostarczona na ten adres użytkownika na docelowym serwerze poczty. Jeślifalse, wiadomość e-mail jest dostarczana na oryginalny adres e-mailto:(user@original hostname) na docelowym serwerze poczty. Jest to podobne do ustawienia „Zmień kopertę SMTP” w konsoli administracyjnej. Więcej informacji znajdziesz w artykule Ustawienia domeny dotyczące routingu poczty e-mail. - routeEnabled
- Jeśli
true, funkcja routingu poczty e-mail jest włączona. Jeślifalse, funkcja jest wyłączona. - bounceNotifications
- Jeśli
true, Google Workspace może wysyłać do nadawcy powiadomienia o odrzuceniu, gdy dostarczenie się nie powiedzie. - accountHandling
- To ustawienie określa, jak różne typy użytkowników w domenie są objęte routingiem poczty e-mail:
allAccounts– dostarczaj wszystkie e-maile do tego miejsca docelowego.provisionedAccounts-- Deliver mail to this destination if the user exists in Google Workspace.unknownAccounts– dostarcz pocztę do tego miejsca docelowego, jeśli użytkownik nie istnieje w Google Workspace. Jest to podobne do ustawienia „Adres e-mail dostawy” w konsoli administracyjnej. Więcej informacji o wymaganiach wstępnych i korzystaniu z routingu poczty znajdziesz w artykule Ustawienia domeny dotyczące routingu poczty e-mail.
Aby opublikować to żądanie, wyślij żądanie HTTP POST na adres URL kanału routingu poczty e-mail i dołącz nagłówek Authorization zgodnie z opisem w artykule Uwierzytelnianie w usłudze ustawień administracyjnych:
https://apps-apis.google.com/a/feeds/domain/2.0/{domainName}/emailrouting
Pomyślna odpowiedź zwraca kod stanu HTTP 200 OK wraz z kanałem AtomPub zawierającym informacje o archiwum.
Jeśli z jakiegoś powodu Twoja prośba nie zostanie zrealizowana, zostanie zwrócony inny kod stanu. Więcej informacji o kodach stanu interfejsu Google Data API znajdziesz w artykule Kody stanu HTTP.
Wyłączenie punktów końcowych 31 października 2018 r.
W ramach tego ogłoszenia wycofaliśmy te punkty końcowe: Zostały one wycofane 31 października 2018 r. i nie są już dostępne.
https://apps-apis.google.com/a/feeds/domain/2.0/{domainName}/general/defaultLanguagehttps://apps-apis.google.com/a/feeds/domain/2.0/{domainName}/general/organizationNamehttps://apps-apis.google.com/a/feeds/domain/2.0/{domainName}/general/currentNumberOfUsershttps://apps-apis.google.com/a/feeds/domain/2.0/{domainName}/general/maximumNumberOfUsershttps://apps-apis.google.com/a/feeds/domain/2.0/{domainName}/accountInformation/supportPINhttps://apps-apis.google.com/a/feeds/domain/2.0/{domainName}/accountInformation/customerPINhttps://apps-apis.google.com/a/feeds/domain/2.0/{domainName}/accountInformation/adminSecondaryEmailhttps://apps-apis.google.com/a/feeds/domain/2.0/{domainName}/accountInformation/editionhttps://apps-apis.google.com/a/feeds/domain/2.0/{domainName}/accountInformation/creationTimehttps://apps-apis.google.com/a/feeds/domain/2.0/{domainName}/accountInformation/countryCodehttps://apps-apis.google.com/a/feeds/domain/2.0/{domainName}/appearance/customLogohttps://apps-apis.google.com/a/feeds/domain/2.0/{domainName}/verification/mx