OAuth Token Audit Activity Events

本文档列出了各种 OAuth 令牌审核活动事件的事件和参数。您可以通过使用 applicationName=token 调用 Activities.list() 来检索这些事件。

身份验证

此类事件将通过 type=auth 返回。

活动

应用的访问 activity。

活动详情
活动名称 activity
参数
api_name

string

OAuth 活动中使用的 API 名称。

app_name

string

被授予或撤消访问权限的应用。

client_id

string

已被授予 / 撤消访问权限的客户端 ID。

client_type

string

客户端类型。 可能的值包括:

  • CONNECTED_DEVICE
    已连接的设备客户端。
  • NATIVE_ANDROID
    一款 Android 应用。
  • NATIVE_APPLICATION
    原生应用。
  • NATIVE_CHROME_EXTENSION
    Chrome 应用。
  • NATIVE_DESKTOP
    原生桌面应用。
  • NATIVE_DEVICE
    原生设备应用。
  • NATIVE_IOS
    iOS 应用。
  • NATIVE_SONY
    原生 Sony 应用。
  • NATIVE_UNIVERSAL_WINDOWS_PLATFORM
    原生通用 Windows 平台应用。
  • TYPE_UNSPECIFIED
    未指定的客户端类型。
  • WEB
    Web 应用。
method_name

string

OAuth 活动中使用的方法名称。

num_response_bytes

integer

OAuth 活动中的响应字节数。

product_bucket

string

与此 OAuth 活动相关联的应用的产品存储分区。 可能的值包括:

  • APPS_SCRIPT_API
    “Apps 脚本 API”产品类别。
  • APPS_SCRIPT_RUNTIME
    “Apps 脚本”运行时产品类别。
  • CALENDAR
    “日历”产品类别。
  • CLASSROOM
    “课堂”产品类别。
  • CLOUD_SEARCH
    Cloud Search 产品类别。
  • COMMUNICATIONS
    “通信”产品类别。
  • CONTACTS
    “通讯录”产品类别。
  • DRIVE
    云端硬盘产品类别。
  • GMAIL
    Gmail 产品类别。
  • GPLUS
    G+ 产品类别。
  • GROUPS
    群组产品类别。
  • GSUITE_ADMIN
    “Google Workspace 管理员”产品类别。
  • IDENTITY
    “身份”产品类别。
  • OTHER
    一个产品类别,适用于不属于其他范围的应用。
  • TASKS
    “任务”产品类别。
  • VAULT
    保险柜产品类别。
示例请求
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=activity&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台消息格式
{app_name} called {method_name} on behalf of {actor}

授权

用户已授权访问他们的数据。

活动详情
活动名称 authorize
参数
app_name

string

被授予或撤消访问权限的应用。

client_id

string

已被授予 / 撤消访问权限的客户端 ID。

client_type

string

客户端类型。 可能的值包括:

  • CONNECTED_DEVICE
    已连接的设备客户端。
  • NATIVE_ANDROID
    一款 Android 应用。
  • NATIVE_APPLICATION
    原生应用。
  • NATIVE_CHROME_EXTENSION
    Chrome 应用。
  • NATIVE_DESKTOP
    原生桌面应用。
  • NATIVE_DEVICE
    原生设备应用。
  • NATIVE_IOS
    iOS 应用。
  • NATIVE_SONY
    原生 Sony 应用。
  • NATIVE_UNIVERSAL_WINDOWS_PLATFORM
    原生通用 Windows 平台应用。
  • TYPE_UNSPECIFIED
    未指定的客户端类型。
  • WEB
    Web 应用。
scope

string

授予 / 撤消访问权限的范围。

scope_data

message

限定数据范围。

示例请求
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=authorize&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台消息格式
{actor} authorized access to {app_name} for {scope} scopes

请求

已请求访问某个应用。

活动详情
活动名称 request
参数
app_name

string

被授予或撤消访问权限的应用。

client_id

string

已被授予 / 撤消访问权限的客户端 ID。

client_type

string

客户端类型。 可能的值包括:

  • CONNECTED_DEVICE
    已连接的设备客户端。
  • NATIVE_ANDROID
    一款 Android 应用。
  • NATIVE_APPLICATION
    原生应用。
  • NATIVE_CHROME_EXTENSION
    Chrome 应用。
  • NATIVE_DESKTOP
    原生桌面应用。
  • NATIVE_DEVICE
    原生设备应用。
  • NATIVE_IOS
    iOS 应用。
  • NATIVE_SONY
    原生 Sony 应用。
  • NATIVE_UNIVERSAL_WINDOWS_PLATFORM
    原生通用 Windows 平台应用。
  • TYPE_UNSPECIFIED
    未指定的客户端类型。
  • WEB
    Web 应用。
scope

string

授予 / 撤消访问权限的范围。

scope_data

message

限定数据范围。

示例请求
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=request&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台消息格式
{actor} requested access to {app_name} for {scope} scopes

撤消

应用撤消了对用户数据的访问权限。

活动详情
活动名称 revoke
参数
app_name

string

被授予或撤消访问权限的应用。

client_id

string

已被授予 / 撤消访问权限的客户端 ID。

client_type

string

客户端类型。 可能的值包括:

  • CONNECTED_DEVICE
    已连接的设备客户端。
  • NATIVE_ANDROID
    一款 Android 应用。
  • NATIVE_APPLICATION
    原生应用。
  • NATIVE_CHROME_EXTENSION
    Chrome 应用。
  • NATIVE_DESKTOP
    原生桌面应用。
  • NATIVE_DEVICE
    原生设备应用。
  • NATIVE_IOS
    iOS 应用。
  • NATIVE_SONY
    原生 Sony 应用。
  • NATIVE_UNIVERSAL_WINDOWS_PLATFORM
    原生通用 Windows 平台应用。
  • TYPE_UNSPECIFIED
    未指定的客户端类型。
  • WEB
    Web 应用。
scope

string

授予 / 撤消访问权限的范围。

scope_data

message

限定数据范围。

示例请求
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=revoke&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台消息格式
{actor} revoked access to {app_name} for {scope} scopes