本文档列出了各种 OAuth 令牌审核活动事件的事件和参数。您可以通过使用 applicationName=token
调用 Activities.list() 来检索这些事件。
身份验证
此类事件将通过 type=auth
返回。
活动
应用的访问 activity。
活动详情 |
活动名称 |
activity |
参数 |
api_name |
string
OAuth 活动中使用的 API 名称。
|
app_name |
string
被授予或撤消访问权限的应用。
|
client_id |
string
已被授予 / 撤消访问权限的客户端 ID。
|
client_type |
string
客户端类型。
可能的值包括:
CONNECTED_DEVICE 已连接的设备客户端。
NATIVE_ANDROID 一款 Android 应用。
NATIVE_APPLICATION 原生应用。
NATIVE_CHROME_EXTENSION Chrome 应用。
NATIVE_DESKTOP 原生桌面应用。
NATIVE_DEVICE 原生设备应用。
NATIVE_IOS iOS 应用。
NATIVE_SONY 原生 Sony 应用。
NATIVE_UNIVERSAL_WINDOWS_PLATFORM 原生通用 Windows 平台应用。
TYPE_UNSPECIFIED 未指定的客户端类型。
WEB Web 应用。
|
method_name |
string
OAuth 活动中使用的方法名称。
|
num_response_bytes |
integer
OAuth 活动中的响应字节数。
|
product_bucket |
string
与此 OAuth 活动相关联的应用的产品存储分区。
可能的值包括:
APPS_SCRIPT_API “Apps 脚本 API”产品类别。
APPS_SCRIPT_RUNTIME “Apps 脚本”运行时产品类别。
CALENDAR “日历”产品类别。
CLASSROOM “课堂”产品类别。
CLOUD_SEARCH Cloud Search 产品类别。
COMMUNICATIONS “通信”产品类别。
CONTACTS “通讯录”产品类别。
DRIVE 云端硬盘产品类别。
GMAIL Gmail 产品类别。
GPLUS G+ 产品类别。
GROUPS 群组产品类别。
GSUITE_ADMIN “Google Workspace 管理员”产品类别。
IDENTITY “身份”产品类别。
OTHER 一个产品类别,适用于不属于其他范围的应用。
TASKS “任务”产品类别。
VAULT 保险柜产品类别。
|
|
示例请求 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=activity&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
管理控制台消息格式 |
{app_name} called {method_name} on behalf of {actor}
|
授权
用户已授权访问他们的数据。
活动详情 |
活动名称 |
authorize |
参数 |
app_name |
string
被授予或撤消访问权限的应用。
|
client_id |
string
已被授予 / 撤消访问权限的客户端 ID。
|
client_type |
string
客户端类型。
可能的值包括:
CONNECTED_DEVICE 已连接的设备客户端。
NATIVE_ANDROID 一款 Android 应用。
NATIVE_APPLICATION 原生应用。
NATIVE_CHROME_EXTENSION Chrome 应用。
NATIVE_DESKTOP 原生桌面应用。
NATIVE_DEVICE 原生设备应用。
NATIVE_IOS iOS 应用。
NATIVE_SONY 原生 Sony 应用。
NATIVE_UNIVERSAL_WINDOWS_PLATFORM 原生通用 Windows 平台应用。
TYPE_UNSPECIFIED 未指定的客户端类型。
WEB Web 应用。
|
scope |
string
授予 / 撤消访问权限的范围。
|
scope_data |
message
限定数据范围。
|
|
示例请求 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=authorize&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
管理控制台消息格式 |
{actor} authorized access to {app_name} for {scope} scopes
|
请求
已请求访问某个应用。
活动详情 |
活动名称 |
request |
参数 |
app_name |
string
被授予或撤消访问权限的应用。
|
client_id |
string
已被授予 / 撤消访问权限的客户端 ID。
|
client_type |
string
客户端类型。
可能的值包括:
CONNECTED_DEVICE 已连接的设备客户端。
NATIVE_ANDROID 一款 Android 应用。
NATIVE_APPLICATION 原生应用。
NATIVE_CHROME_EXTENSION Chrome 应用。
NATIVE_DESKTOP 原生桌面应用。
NATIVE_DEVICE 原生设备应用。
NATIVE_IOS iOS 应用。
NATIVE_SONY 原生 Sony 应用。
NATIVE_UNIVERSAL_WINDOWS_PLATFORM 原生通用 Windows 平台应用。
TYPE_UNSPECIFIED 未指定的客户端类型。
WEB Web 应用。
|
scope |
string
授予 / 撤消访问权限的范围。
|
scope_data |
message
限定数据范围。
|
|
示例请求 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=request&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
管理控制台消息格式 |
{actor} requested access to {app_name} for {scope} scopes
|
撤消
应用撤消了对用户数据的访问权限。
活动详情 |
活动名称 |
revoke |
参数 |
app_name |
string
被授予或撤消访问权限的应用。
|
client_id |
string
已被授予 / 撤消访问权限的客户端 ID。
|
client_type |
string
客户端类型。
可能的值包括:
CONNECTED_DEVICE 已连接的设备客户端。
NATIVE_ANDROID 一款 Android 应用。
NATIVE_APPLICATION 原生应用。
NATIVE_CHROME_EXTENSION Chrome 应用。
NATIVE_DESKTOP 原生桌面应用。
NATIVE_DEVICE 原生设备应用。
NATIVE_IOS iOS 应用。
NATIVE_SONY 原生 Sony 应用。
NATIVE_UNIVERSAL_WINDOWS_PLATFORM 原生通用 Windows 平台应用。
TYPE_UNSPECIFIED 未指定的客户端类型。
WEB Web 应用。
|
scope |
string
授予 / 撤消访问权限的范围。
|
scope_data |
message
限定数据范围。
|
|
示例请求 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=revoke&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
管理控制台消息格式 |
{actor} revoked access to {app_name} for {scope} scopes
|