本文档列出了各种 OAuth 令牌审核活动事件的事件和参数。您可以通过使用 applicationName=token 调用 Activities.list() 来检索这些事件。
身份验证
此类事件将通过 type=auth 返回。
活动
应用的访问 activity。
| 活动详情 |
| 活动名称 |
activity |
| 参数 |
api_name |
string
OAuth 活动中使用的 API 名称。
|
app_name |
string
被授予或撤消访问权限的应用。
|
client_id |
string
已被授予 / 撤消访问权限的客户端 ID。
|
client_type |
string
客户端类型。
可能的值包括:
CONNECTED_DEVICE
已连接的设备客户端。NATIVE_ANDROID
一款 Android 应用。NATIVE_APPLICATION
原生应用。NATIVE_CHROME_EXTENSION
Chrome 应用。NATIVE_DESKTOP
原生桌面应用。NATIVE_DEVICE
原生设备应用。NATIVE_IOS
iOS 应用。NATIVE_SONY
原生 Sony 应用。NATIVE_UNIVERSAL_WINDOWS_PLATFORM
原生通用 Windows 平台应用。TYPE_UNSPECIFIED
未指定的客户端类型。WEB
Web 应用。
|
method_name |
string
OAuth 活动中使用的方法名称。
|
num_response_bytes |
integer
OAuth 活动中的响应字节数。
|
product_bucket |
string
与此 OAuth 活动相关联的应用的产品存储分区。
可能的值包括:
APPS_SCRIPT_API
“Apps 脚本 API”产品类别。APPS_SCRIPT_RUNTIME
“Apps 脚本”运行时产品类别。CALENDAR
“日历”产品类别。CLASSROOM
“课堂”产品类别。CLOUD_SEARCH
Cloud Search 产品类别。COMMUNICATIONS
“通信”产品类别。CONTACTS
“通讯录”产品类别。DRIVE
云端硬盘产品类别。GMAIL
Gmail 产品类别。GPLUS
G+ 产品类别。GROUPS
群组产品类别。GSUITE_ADMIN
“Google Workspace 管理员”产品类别。IDENTITY
“身份”产品类别。OTHER
一个产品类别,适用于不属于其他范围的应用。TASKS
“任务”产品类别。VAULT
保险柜产品类别。
|
|
| 示例请求 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=activity&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台消息格式 |
{app_name} called {method_name} on behalf of {actor}
|
授权
用户已授权访问他们的数据。
| 活动详情 |
| 活动名称 |
authorize |
| 参数 |
app_name |
string
被授予或撤消访问权限的应用。
|
client_id |
string
已被授予 / 撤消访问权限的客户端 ID。
|
client_type |
string
客户端类型。
可能的值包括:
CONNECTED_DEVICE
已连接的设备客户端。NATIVE_ANDROID
一款 Android 应用。NATIVE_APPLICATION
原生应用。NATIVE_CHROME_EXTENSION
Chrome 应用。NATIVE_DESKTOP
原生桌面应用。NATIVE_DEVICE
原生设备应用。NATIVE_IOS
iOS 应用。NATIVE_SONY
原生 Sony 应用。NATIVE_UNIVERSAL_WINDOWS_PLATFORM
原生通用 Windows 平台应用。TYPE_UNSPECIFIED
未指定的客户端类型。WEB
Web 应用。
|
scope |
string
授予 / 撤消访问权限的范围。
|
scope_data |
message
限定数据范围。
|
|
| 示例请求 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=authorize&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台消息格式 |
{actor} authorized access to {app_name} for {scope} scopes
|
请求
已请求访问某个应用。
| 活动详情 |
| 活动名称 |
request |
| 参数 |
app_name |
string
被授予或撤消访问权限的应用。
|
client_id |
string
已被授予 / 撤消访问权限的客户端 ID。
|
client_type |
string
客户端类型。
可能的值包括:
CONNECTED_DEVICE
已连接的设备客户端。NATIVE_ANDROID
一款 Android 应用。NATIVE_APPLICATION
原生应用。NATIVE_CHROME_EXTENSION
Chrome 应用。NATIVE_DESKTOP
原生桌面应用。NATIVE_DEVICE
原生设备应用。NATIVE_IOS
iOS 应用。NATIVE_SONY
原生 Sony 应用。NATIVE_UNIVERSAL_WINDOWS_PLATFORM
原生通用 Windows 平台应用。TYPE_UNSPECIFIED
未指定的客户端类型。WEB
Web 应用。
|
scope |
string
授予 / 撤消访问权限的范围。
|
scope_data |
message
限定数据范围。
|
|
| 示例请求 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=request&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台消息格式 |
{actor} requested access to {app_name} for {scope} scopes
|
撤消
应用撤消了对用户数据的访问权限。
| 活动详情 |
| 活动名称 |
revoke |
| 参数 |
app_name |
string
被授予或撤消访问权限的应用。
|
client_id |
string
已被授予 / 撤消访问权限的客户端 ID。
|
client_type |
string
客户端类型。
可能的值包括:
CONNECTED_DEVICE
已连接的设备客户端。NATIVE_ANDROID
一款 Android 应用。NATIVE_APPLICATION
原生应用。NATIVE_CHROME_EXTENSION
Chrome 应用。NATIVE_DESKTOP
原生桌面应用。NATIVE_DEVICE
原生设备应用。NATIVE_IOS
iOS 应用。NATIVE_SONY
原生 Sony 应用。NATIVE_UNIVERSAL_WINDOWS_PLATFORM
原生通用 Windows 平台应用。TYPE_UNSPECIFIED
未指定的客户端类型。WEB
Web 应用。
|
scope |
string
授予 / 撤消访问权限的范围。
|
scope_data |
message
限定数据范围。
|
|
| 示例请求 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=revoke&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台消息格式 |
{actor} revoked access to {app_name} for {scope} scopes
|
