Interfejs Admin Settings API umożliwia administratorom domen Google Workspace pobieranie i zmienianie ustawień domen w postaci plików danych Google Data API.
Ustawienia domeny obejmują wiele funkcji dostępnych w konsoli administracyjnej Google Workspace. Przykłady zastosowań tego interfejsu API to tworzenie niestandardowego panelu sterowania lub integrowanie domen Google Workspace z dotychczasowym środowiskiem.
Interfejs Admin Settings API implementuje protokół Google Data API. Interfejs Google Data API jest zgodny z modelem publikowania i edytowania protokołu Atom Publishing Protocol (AtomPub). Żądania HTTP AtomPub korzystają z podejścia projektowego Representational Set Transfer (RESTful) do usług internetowych. Więcej informacji znajdziesz w przewodniku Google Data Developer's Guide.
Odbiorcy
Ten dokument jest przeznaczony dla programistów, którzy chcą tworzyć aplikacje klienckie umożliwiające modyfikowanie i pobieranie informacji o domenach Google Workspace. Zawiera przykłady podstawowych interakcji z interfejsem API ustawień administracyjnych z użyciem nieprzetworzonego kodu XML i protokołu HTTP.
W tym dokumencie zakładamy, że znasz ogólne założenia protokołu Google Data API i wiesz, jak korzystać z konsoli administracyjnej Google Workspace. Więcej informacji o konsoli administracyjnej znajdziesz w artykule Używanie konsoli administracyjnej.
Pierwsze kroki
Tworzenie konta
Interfejs Admin Settings API jest włączony na kontach Google Workspace. Zarejestruj konto Google Workspace na potrzeby testów. Usługa Ustawienia administracyjne korzysta z kont Google, więc jeśli masz już konto w domenie Google Workspace, możesz zacząć z niej korzystać.
Informacje o typach plików danych interfejsu Admin Settings API
Interfejs Admin Settings API umożliwia zarządzanie tymi kategoriami ustawień domeny:
- Ustawienia logowania jednokrotnego
Logowanie jednokrotne przez SAML umożliwia użytkownikom korzystanie z tych samych danych logowania zarówno w usługach hostowanych w Google Workspace, jak i w innych usługach hostowanych w Twojej organizacji. W przypadku logowania jednokrotnego hostowana aplikacja internetowa, np. Google Workspace, przekierowuje użytkowników do dostawcy tożsamości organizacji, aby uwierzytelnić ich podczas logowania. Szczegółowe informacje znajdziesz w artykule Logowanie jednokrotne oparte na SAML w Google Workspace.
Konfigurowanie logowania jednokrotnego polega na wprowadzeniu niezbędnych informacji, aby usługa Google Workspace mogła komunikować się z dostawcą tożsamości, który przechowuje dane logowania użytkowników, a także na skonfigurowaniu linków, do których użytkownicy powinni być przekierowywani w celu zalogowania się, wylogowania i zmiany haseł. Interfejs Admin Settings API umożliwia programowe aktualizowanie i pobieranie tych ustawień. Google używa wygenerowanego klucza publicznego do weryfikowania żądania logowania jednokrotnego u dostawcy tożsamości oraz do sprawdzania, czy odpowiedź SAML z kluczem prywatnym nie została zmodyfikowana podczas transmisji w sieci.
Aby uzyskać krótkie podsumowanie dotyczące korzystania z ustawień logowania jednokrotnego w kontekście interfejsu API, pobierz certyfikat klucza publicznego od dostawcy tożsamości, zarejestruj klucz publiczny w Google i skonfiguruj ustawienia zapytania logowania jednokrotnego opartego na SAML. Komunikaty o błędach znajdziesz w artykule Rozwiązywanie problemów z logowaniem jednokrotnym:- Wygeneruj klucze – wygeneruj u dostawcy tożsamości zestaw kluczy publicznych i prywatnych przy użyciu algorytmu DSA lub RSA. Klucz publiczny jest w certyfikacie w formacie X.509. Więcej informacji o kluczach podpisywania logowania jednokrotnego opartego na protokole SAML znajdziesz w artykule Generowanie kluczy i certyfikatów do usługi logowania jednokrotnego Google Workspace.
- Rejestracja w Google – użyj ustawień logowania jednokrotnego w interfejsie Admin Settings API, aby zarejestrować w Google certyfikat klucza publicznego.
- Skonfiguruj ustawienia logowania jednokrotnego – użyj ustawień logowania jednokrotnego interfejsu Admin Settings API, aby skonfigurować ustawienia używane do komunikacji z serwerami dostawcy tożsamości domeny.
- Ustawienia bramy i routingu
Ten plik danych umożliwia administratorom domen kontrolowanie routingu poczty e-mail w swoich domenach.
Operacje routingu poczty umożliwiają administratorom określanie ustawień routingu poczty na poziomie domeny. Działa to podobnie jak funkcja routingu poczty e-mail w ustawieniach Gmaila w konsoli administracyjnej. Więcej informacji znajdziesz w artykułach Routing poczty e-mail i konfiguracja podwójnego dostarczania w funkcji routingu poczty e-mail.
Przykładowe żądanie i odpowiedź XML interfejsu Admin Settings API
Ten dokument zawiera przykłady kodu podstawowych żądań i odpowiedzi interfejsu Admin Settings API z użyciem nieprzetworzonego kodu XML i protokołu HTTP. Ten przykład domyślnego języka domeny pokazuje pełną składnię XML i HTTP dla treści żądania i odpowiedzi, która jest wspólna dla każdej operacji:
Aby zmienić ustawienie bramy poczty wychodzącej domeny, wyślij żądanie HTTP PUT na adres URL pliku danych bramy:
https://apps-apis.google.com/a/feeds/domain/2.0/{domainName}/email/gateway
Żądanie PUTAtomPubentry w formacie XML dotyczące domyślnego języka domeny to:
<atom:entry xmlns:atom='http://www.w3.org/2005/Atom'
xmlns:apps='http://schemas.google.com/apps/2006'>
<apps:property name='smartHost' value='smtp.out.domain.com' />
<apps:property name='smtpMode' value='SMTP' />
</atom:entry>
Z wyjątkiem właściwości i wartości specyficznych dla operacji element atom:property reprezentuje pojedynczą parę klucz-wartość zawierającą informacje o właściwości, którą chcesz pobrać lub zaktualizować. Są one wspólne dla wszystkich treści żądań interfejsu Admin Settings API.
Element entry odpowiedzi dotyczącej domyślnego języka domeny zwraca właściwości smartHost i smtpMode wraz ze składnią XML wspólną dla wszystkich treści odpowiedzi interfejsu Admin Settings API:
<?xml version='1.0' encoding='UTF-8'?>
<entry xmlns='http://www.w3.org/2005/Atom' xmlns:apps='http://schemas.google.com/apps/2006'>
<id>https://apps-apis.google.com/a/feeds/domain/2.0/domainName/email/gateway</id>
<updated>2008-12-17T23:59:23.887Z</updated>
<link rel='self' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/domain/
2.0/domainName/email/gateway'/>
<link rel='edit' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/domain/
2.0/domainName/email/gateway'/>
<apps:property name='smartHost' value='smtp.out.domain.com' />
<apps:property name='smtpMode' value='SMTP' />
</entry>
Zarządzanie ustawieniami logowania jednokrotnego
Funkcja logowania jednokrotnego (SSO) w Google Workspace umożliwia użytkownikom logowanie się w wielu usługach przy użyciu tylko jednego loginu i hasła. To hasło jest przechowywane przez dostawcę tożsamości domeny, a nie przez Google Workspace. Więcej informacji znajdziesz na stronie logowania jednokrotnego w Centrum pomocy. W sekcjach poniżej znajdziesz format XML używany w ustawieniach logowania jednokrotnego.
Pobieranie ustawień logowania jednokrotnego
Aby pobrać ustawienia logowania jednokrotnego, wyślij żądanie HTTP GET na ogólny adres URL pliku danych logowania jednokrotnego i dołącz nagłówek Authorization zgodnie z opisem w artykule Uwierzytelnianie w usłudze ustawień administracyjnych. W przypadku komunikatów o błędach zapoznaj się z sekcją Rozwiązywanie problemów z logowaniem jednokrotnym:
https://apps-apis.google.com/a/feeds/domain/2.0/{domainName}/sso/general
Ta operacja nie ma parametrów w treści żądania.
Pomyślna odpowiedź zwraca kod stanu HTTP 200 OK oraz kanał AtomPub z ustawieniami logowania jednokrotnego domeny.
XML odpowiedzi GET zwraca właściwości samlSignonUri, samlLogoutUri, changePasswordUri, enableSSO, ssoWhitelist i useDomainSpecificIssuer:
<?xml version='1.0' encoding='UTF-8'?>
<entry xmlns='http://www.w3.org/2005/Atom' xmlns:apps='http://schemas.google.com/apps/2006'>
<apps:property name='samlSignonUri' value='http://www.example.com/sso/signon'/>
...
<apps:property name='samlLogoutUri' value='http://www.example.com/sso/logout'/>
<apps:property name='changePasswordUri' value='http://www.example.com/sso/changepassword'/>
<apps:property name='enableSSO' value='true'/>
<apps:property name='ssoWhitelist' value='CIDR formatted IP address'/>
<apps:property name='useDomainSpecificIssuer' value='false'/>
</entry>
Właściwości obejmują:
- samlSignonUri
- Adres URL dostawcy tożsamości, na który Google Workspace wysyła żądanie SAML na potrzeby uwierzytelniania użytkowników.
- samlLogoutUri
- Adres, na który użytkownicy zostaną przekierowani po wylogowaniu się z aplikacji internetowej.
- changePasswordUri
- Adres, na który użytkownicy będą kierowani, gdy będą chcieli zmienić hasło logowania jednokrotnego do aplikacji internetowej.
- enableSSO
- Włącza logowanie jednokrotne oparte na SAML w tej domenie. Jeśli ustawienia logowania jednokrotnego zostały już skonfigurowane, a następnie ustawisz
enableSSOnaenableSSO=false, wcześniej wprowadzone ustawienia zostaną zapisane. - ssoWhitelist
- ssoWhitelist to adres IP maski sieci w formacie CIDR (Classless Inter-Domain Routing). Lista ssoWhitelist określa, którzy użytkownicy logują się za pomocą logowania jednokrotnego, a którzy za pomocą strony uwierzytelniania konta Google Workspace. Jeśli nie podano masek sieci, wszyscy użytkownicy będą logować się za pomocą SSO. Więcej informacji znajdziesz w artykule Jak działają maski sieci.
- useDomainSpecificIssuer
- W żądaniu SAML do dostawcy tożsamości można użyć wystawcy właściwego dla domeny. Chociaż nie jest to konieczne w przypadku większości wdrożeń SSO, ta funkcja jest przydatna w dużych firmach, które używają jednego dostawcy tożsamości do uwierzytelniania całej organizacji z wieloma subdomenami. Podanie konkretnego wystawcy domeny określa, z którą subdomeną ma być powiązane żądanie. Więcej informacji znajdziesz w artykule Jak działa element Issuer w żądaniu SAML?
Jeśli z jakiegoś powodu żądanie się nie powiedzie, zwracany jest inny kod stanu. Więcej informacji o kodach stanu Google Data API znajdziesz w artykule Kody stanu HTTP.
Aktualizowanie ustawień logowania jednokrotnego
Aby zaktualizować ustawienia logowania jednokrotnego domeny, najpierw pobierz ustawienia logowania jednokrotnego za pomocą operacji Retrieving Single Sign-On settings (Pobieranie ustawień logowania jednokrotnego), zmodyfikuj je, a następnie wyślij żądanie PUT na adres URL pliku danych logowania jednokrotnego. Upewnij się, że <id> w zaktualizowanym wpisie dokładnie odpowiada <id> w istniejącym wpisie. Dołącz nagłówek Authorization zgodnie z opisem w artykule Uwierzytelnianie w usłudze Admin Settings API. Więcej informacji o komunikatach o błędach znajdziesz w artykule Rozwiązywanie problemów z SSO.
Aby zaktualizować ustawienia logowania jednokrotnego, wyślij żądanie HTTP PUT na ogólny adres URL pliku danych logowania jednokrotnego:
https://apps-apis.google.com/a/feeds/domain/2.0/{domainName}/sso/general
Treść żądania PUT w formacie XML:
<atom:entry xmlns:atom='http://www.w3.org/2005/Atom' xmlns:apps='http://schemas.google.com/apps/2006'>
<apps:property name='enableSSO' value='false' />
<apps:property name='samlSignonUri' value='http://www.example.com/sso/signon' />
<apps:property name='samlLogoutUri' value='http://www.example.com/sso/logout' />
<apps:property name='changePasswordUri' value='http://www.example.com/sso/changepassword' />
<apps:property name='ssoWhitelist' value='127.0.0.1/32' />
<apps:property name='useDomainSpecificIssuer' value='false'/>
</atom:entry>
Odpowiedź zakończona powodzeniem zwraca kod stanu HTTP 200 OK wraz z kanałem AtomPub zawierającym ustawienia SSO.
Odpowiedź XML PUT to:
<?xml version='1.0' encoding='UTF-8'?>
<entry xmlns='http://www.w3.org/2005/Atom' xmlns:apps='http://schemas.google.com/apps/2006'>
...
<apps:property name='samlSignonUri' value='http://www.example.com/sso/signon'/>
<apps:property name='samlLogoutUri' value='http://www.example.com/sso/logout'/>
<apps:property name='changePasswordUri' value='http://www.example.com/sso/changepassword'/>
<apps:property name='enableSSO' value='false'/>
<apps:property name='ssoWhitelist' value='127.0.0.1/32'/>
<apps:property name='useDomainSpecificIssuer' value='false'/>
</entry>
Jeśli z jakiegoś powodu żądanie się nie powiedzie, zwracany jest inny kod stanu. Więcej informacji o kodach stanu Google Data API znajdziesz w artykule Kody stanu HTTP.
Zmiany ustawień logowania jednokrotnego są niedozwolone, gdy klient docelowy ma włączoną funkcję Zatwierdzenie przez wiele osób działań związanych z poufnymi danymi. Żądania będą kończyć się niepowodzeniem z kodami errorCode="1811" i reason="LegacyInboundSsoChangeNotAllowedWithMultiPartyApproval".
Pobieranie klucza podpisywania logowania jednokrotnego
Aby pobrać klucz podpisywania logowania jednokrotnego, wyślij żądanie HTTP GET na adres URL pliku danych klucza podpisywania logowania jednokrotnego i dołącz nagłówek Authorization zgodnie z opisem w artykule Uwierzytelnianie w usłudze ustawień administracyjnych. W przypadku komunikatów o błędach zapoznaj się z sekcją Rozwiązywanie problemów z logowaniem jednokrotnym:
https://apps-apis.google.com/a/feeds/domain/2.0/{domainName}/sso/signingkey
Ta operacja nie ma parametrów w treści żądania.
Prawidłowa odpowiedź zwraca kod stanu HTTP 200 OK oraz kanał AtomPub z kluczem podpisywania.
Odpowiedź XML GET zwraca właściwość signingKey:
<?xml version='1.0' encoding='UTF-8'?>
<entry xmlns='http://www.w3.org/2005/Atom' xmlns:apps='http://schemas.google.com/apps/2006'>
...
<apps:property name='signingKey' value='yourBase64EncodedPublicKey'/>
</entry>
Jeśli z jakiegoś powodu żądanie się nie powiedzie, zwracany jest inny kod stanu. Więcej informacji o kodach stanu Google Data API znajdziesz w artykule Kody stanu HTTP.
Aktualizowanie klucza podpisywania logowania jednokrotnego
Aby zaktualizować klucz podpisywania logowania jednokrotnego domeny, najpierw pobierz klucz podpisywania za pomocą operacji Retrieving Single Sign-On signing key (Pobieranie klucza podpisywania logowania jednokrotnego), zmodyfikuj go, a następnie wyślij żądanie PUT na adres URL pliku danych klucza podpisywania logowania jednokrotnego. Upewnij się, że <id> w zaktualizowanym wpisie dokładnie odpowiada <id> w istniejącym wpisie. Więcej informacji o kluczach podpisywania logowania jednokrotnego opartego na protokole SAML znajdziesz w artykule Generowanie kluczy i certyfikatów do usługi logowania jednokrotnego Google Workspace.
Podczas aktualizowania klucza podpisywania logowania jednokrotnego wyślij żądanie HTTP PUT na adres URL pliku danych klucza podpisywania logowania jednokrotnego:
https://apps-apis.google.com/a/feeds/domain/2.0/{domainName}/sso/signingkey
Kod XML żądania PUT to:
<atom:entry xmlns:atom='http://www.w3.org/2005/Atom' xmlns:apps="http://schemas.google.com/apps/2006">
<apps:property name='signingKey' value='yourBase64EncodedPublicKey'/>
</atom:entry>
Zmiany ustawień logowania jednokrotnego są niedozwolone, gdy klient docelowy ma włączoną funkcję Zatwierdzenie przez wiele osób działań związanych z poufnymi danymi. Żądania będą kończyć się niepowodzeniem z kodami errorCode="1811" i reason="LegacyInboundSsoChangeNotAllowedWithMultiPartyApproval".
Zarządzanie bramą poczty e-mail i routingiem
Sekcja dotycząca bramy poczty wychodzącej pokazuje, jak interfejs Admin Settings API obsługuje routing poczty wychodzącej od użytkowników w Twojej domenie. W sekcji dotyczącej kierowania poczty e-mail znajdziesz informacje o tym, jak przekierowywać wiadomości na inny serwer poczty.
Pobieranie ustawień bramy poczty wychodzącej
Aby pobrać ustawienia bramy poczty wychodzącej, wyślij żądanie HTTP GET na adres URL pliku danych bramy i dołącz nagłówek Authorization zgodnie z opisem w artykule Uwierzytelnianie w usłudze ustawień administracyjnych:
https://apps-apis.google.com/a/feeds/domain/2.0/{domainName}/email/gateway
Ta operacja nie ma parametrów w treści żądania.
Pomyślna odpowiedź zwraca kod stanu HTTP 200 OK wraz z kanałem AtomPub zawierającym informacje o stanie bramy poczty e-mail.
Odpowiedź GET zwraca właściwości smartHost i smtpMode. Więcej informacji o tych właściwościach znajdziesz w artykule Aktualizowanie ustawień bramy poczty wychodzącej.
Przykładowa odpowiedź:
<?xml version='1.0' encoding='UTF-8'?>
<entry xmlns='http://www.w3.org/2005/Atom' xmlns:apps='http://schemas.google.com/apps/2006'>
...
<apps:property name='smartHost' value='smtpout.domain.com'/>
<apps:property name='smtpMode' value='SMTP'/>
</entry>
Jeśli z jakiegoś powodu żądanie się nie powiedzie, zwracany jest inny kod stanu. Więcej informacji o kodach stanu Google Data API znajdziesz w artykule Kody stanu HTTP.
Aktualizowanie ustawień bramy poczty wychodzącej
Aby zaktualizować ustawienie bramy poczty wychodzącej domeny, wyślij żądanie HTTP PUT na adres URL kanału bramy:
https://apps-apis.google.com/a/feeds/domain/2.0/{domainName}/email/gateway
Kod XML żądania PUT to:
<atom:entry xmlns:atom='http://www.w3.org/2005/Atom' xmlns:apps="http://schemas.google.com/apps/2006">
<apps:property name='smartHost' value='smtp.out.domain.com' />
<apps:property name='smtpMode' value='SMTP' />
</atom:entry>
Właściwości żądania to:
- smartHost
- Adres IP lub nazwa hosta serwera SMTP. Google Workspace kieruje pocztę wychodzącą na ten serwer.
- smtpMode
- Wartością domyślną jest SMTP. Inna wartość, SMTP_TLS, zabezpiecza połączenie za pomocą protokołu TLS podczas dostarczania wiadomości.
Odpowiedź informująca o powodzeniu zwraca kod stanu HTTP 200 OK oraz kanał AtomPub ze stanem ustawień bramy poczty e-mail.
Jeśli z jakiegoś powodu żądanie się nie powiedzie, zwracany jest inny kod stanu. Więcej informacji o kodach stanu Google Data API znajdziesz w artykule Kody stanu HTTP.
Zarządzanie ustawieniami routingu poczty e-mail
Najpierw utwórz żądanie XML:
<atom:entry xmlns:atom='http://www.w3.org/2005/Atom' xmlns:apps="http://schemas.google.com/apps/2006">
<apps:property name='routeDestination' value='route-smtp.domain.com'/>
<apps:property name='routeRewriteTo' value='true'/>
<apps:property name='routeEnabled' value='true'/>
<apps:property name='bounceNotifications' value='true'/>
<apps:property name='accountHandling' value='can be either allAccounts | provisionedAccounts | unknownAccounts'/>
</atom:entry>
Właściwości żądania to:
- routeDestination
- Miejsce docelowe to nazwa hosta lub adres IP serwera poczty SMTP-In, na który kierowany jest e-mail. Nazwa hosta lub adres IP muszą być rozpoznawane przez Google. Więcej informacji o rozwiązywaniu nazw hostów poczty znajdziesz w artykule Testowanie Google Workspace z routingiem poczty e-mail.
- routeRewriteTo
- Jeśli ma wartość true, pole
to:koperty SMTP wiadomości jest zmieniane na nazwę hosta docelowego (użytkownik@nazwa hosta docelowego), a wiadomość jest dostarczana na ten adres użytkownika na docelowym serwerze poczty. Jeślifalse, wiadomość jest dostarczana na adres e-mailto:(user@original hostname) w oryginalnej wiadomości na docelowym serwerze poczty. Jest to podobne do ustawienia „Zmień kopertę SMTP” w konsoli administracyjnej. Więcej informacji znajdziesz w artykule Ustawienia domeny dotyczące routingu poczty e-mail. - routeEnabled
- Jeśli
true, funkcja routingu poczty e-mail jest włączona. Jeślifalse, funkcja jest wyłączona. - bounceNotifications
- Jeśli
true, Google Workspace może wysyłać do nadawcy powiadomienia o niedostarczeniu, gdy dostarczenie się nie powiedzie. - accountHandling
To ustawienie określa, jak różne typy użytkowników w domenie są objęte routingiem poczty e-mail:
allAccounts– dostarczaj wszystkie e-maile do tego miejsca docelowego.provisionedAccounts– dostarczaj pocztę do tego miejsca docelowego, jeśli użytkownik istnieje w Google Workspace.unknownAccounts– dostarczanie poczty do tego miejsca docelowego, jeśli użytkownik nie istnieje w Google Workspace. Jest to podobne do ustawienia „Adres e-mail dostawy” w konsoli administracyjnej. Więcej informacji o wymaganiach wstępnych i korzystaniu z routingu poczty znajdziesz w artykule Ustawienia domeny dotyczące routingu poczty e-mail. ~ Aby opublikować to żądanie, wyślij żądanie HTTPPOSTna adres URL kanału routingu poczty e-mail i dołącz nagłówekAuthorizationzgodnie z opisem w artykule Uwierzytelnianie w usłudze ustawień administracyjnych:
https://apps-apis.google.com/a/feeds/domain/2.0/{domainName}/emailrouting
Pomyślna odpowiedź zwraca kod stanu HTTP 200 OK oraz kanał AtomPub z informacjami o archiwum.
Jeśli z jakiegoś powodu żądanie się nie powiedzie, zwracany jest inny kod stanu. Więcej informacji o kodach stanu Google Data API znajdziesz w artykule Kody stanu HTTP.
Wyłączenie punktów końcowych 31 października 2018 r.
W ramach tego ogłoszenia wycofaliśmy te punkty końcowe: Zostały one wycofane 31 października 2018 r. i nie są już dostępne.
- https://apps-apis.google.com/a/feeds/domain/2.0/{domainName}/general/defaultLanguage
- https://apps-apis.google.com/a/feeds/domain/2.0/{domainName}/general/organizationName
- https://apps-apis.google.com/a/feeds/domain/2.0/{domainName}/general/currentNumberOfUsers
- https://apps-apis.google.com/a/feeds/domain/2.0/{domainName}/general/maximumNumberOfUsers
- https://apps-apis.google.com/a/feeds/domain/2.0/{domainName}/accountInformation/supportPIN
- https://apps-apis.google.com/a/feeds/domain/2.0/{domainName}/accountInformation/customerPIN
- https://apps-apis.google.com/a/feeds/domain/2.0/{domainName}/accountInformation/adminSecondaryEmail
- https://apps-apis.google.com/a/feeds/domain/2.0/{domainName}/accountInformation/edition
- https://apps-apis.google.com/a/feeds/domain/2.0/{domainName}/accountInformation/creationTime
- https://apps-apis.google.com/a/feeds/domain/2.0/{domainName}/accountInformation/countryCode
- https://apps-apis.google.com/a/feeds/domain/2.0/{domainName}/appearance/customLogo
- https://apps-apis.google.com/a/feeds/domain/2.0/{domainName}/verification/mx