Tài liệu này mô tả cách sử dụng thông báo đẩy để cung cấp thông tin khi tài nguyên thay đổi.
Tổng quan
API SDK dành cho quản trị viên cung cấp thông báo đẩy cho phép bạn giám sát những thay đổi về tài nguyên. Bạn có thể sử dụng tính năng này để cải thiện hiệu suất của ứng dụng của bạn. Loại bỏ mạng thừa và điện toán chi phí liên quan đến việc thăm dò tài nguyên để xác định xem chúng có thay đổi hay không. Bất cứ khi nào tài nguyên được xem thay đổi, API SDK dành cho quản trị viên sẽ thông báo cho bạn .
Để sử dụng thông báo đẩy, bạn phải làm 2 việc:
Thiết lập URL nhận hoặc "webhook" trình nhận lệnh gọi lại.
Chiến dịch này là một máy chủ HTTPS xử lý các nội dung thông báo API được kích hoạt khi tài nguyên thay đổi.
Thiết lập (kênh thông báo) cho mỗi điểm cuối tài nguyên mà bạn muốn đồng hồ.
Một kênh chỉ định thông tin định tuyến cho thông báo tin nhắn. Trong quá trình thiết lập kênh, bạn phải xác định URL cụ thể mà tại đó mà bạn muốn nhận thông báo. Bất cứ khi nào tài nguyên của một kênh thay đổi, API SDK dành cho quản trị viên gửi nội dung thông báo dưới dạng
POSTcho URL đó.
Hiện tại, API SDK dành cho quản trị viên hỗ trợ thông báo về những thay đổi đối với tài nguyên về Hoạt động.
Tạo kênh thông báo
Để yêu cầu thông báo đẩy, bạn phải thiết lập kênh thông báo cho mỗi tài nguyên bạn muốn theo dõi. Sau khi thiết lập xong các kênh thông báo API SDK dành cho quản trị viên sẽ thông báo cho ứng dụng của bạn khi có bất kỳ tài nguyên nào được xem thay đổi.
Đưa ra yêu cầu xem
Mỗi tài nguyên API SDK dành cho quản trị viên có thể xem đều có một
Phương thức watch tại URI có dạng sau:
https://www.googleapis.com/API_NAME/API_VERSION/RESOURCE_PATH/watch
Để thiết lập kênh thông báo cho thông báo về các thay đổi đối với
tài nguyên cụ thể, hãy gửi yêu cầu POST đến
Phương thức watch cho tài nguyên.
Mỗi kênh thông báo được liên kết với cả một người dùng và người dùng cụ thể
một tài nguyên (hoặc nhóm tài nguyên) cụ thể. Yêu cầu watch
sẽ không thành công trừ phi người dùng hiện tại
hoặc tài khoản dịch vụ
sở hữu hoặc có quyền truy cập vào tài nguyên này.
Ví dụ
Tất cả yêu cầu xem đối với tài nguyên Hoạt động đều có dạng chung:
POST https://admin.googleapis.com/admin/reports/v1/activity/users/userKey or all/applications/applicationName/watch
Authorization: Bearer auth_token_for_current_user
Content-Type: application/json
{
"id": "01234567-89ab-cdef-0123456789ab", // Your channel ID.
"type": "web_hook",
"address": "https://mydomain.com/notifications", // Your receiving URL.
...
"token": "target=myApp-myFilesChannelDest", // (Optional) Your channel token.
"payload": true, // (Optional) Whether to include the payload (message body) in notifications.
"expiration": 3600 // (Optional) Your requested channel expiration time.
}
Bạn có thể sử dụng các tham số userKey, applicationName, eventName và filters để chỉ nhận thông báo về một số sự kiện, người dùng hoặc ứng dụng cụ thể.
Lưu ý: Để cho rõ ràng, các ví dụ sau không bỏ qua phần nội dung yêu cầu.
Chú ý tất cả hoạt động của quản trị viên:
POST https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin/watch
Chú ý tất cả các hoạt động liên quan đến Tài liệu:
POST https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/docs/watch
Theo dõi hoạt động quản trị của một người dùng cụ thể:
POST https://admin.googleapis.com/admin/reports/v1/activity/users/liz@example.com/applications/admin/watch
Theo dõi một sự kiện cụ thể, chẳng hạn như thay đổi mật khẩu của người dùng:
POST https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin/watch?eventName=CHANGE_PASSWORD
Chú ý những thay đổi đối với một tài liệu cụ thể:
POST https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/docs/watch?eventName=EDIT&filters==doc_id=123456abcdef
Thuộc tính bắt buộc
Với mỗi yêu cầu watch, bạn phải cung cấp các trường sau:
-
Chuỗi thuộc tính
idxác định duy nhất thuộc tính này kênh thông báo mới trong dự án của mình. Bạn nên dùng một giá trị nhận dạng duy nhất trên toàn cầu (UUID) hoặc bất kỳ sản phẩm nào tương tự chuỗi duy nhất. Độ dài tối đa: 64 ký tự.Giá trị mã nhận dạng mà bạn đã đặt được lặp lại trong Tiêu đề HTTP
X-Goog-Channel-Idcủa mọi thông báo mà bạn nhận được đối với kênh này. -
Một chuỗi thuộc tính
typeđược đặt thành giá trịweb_hook -
Chuỗi thuộc tính
addressđược đặt thành URL nghe và phản hồi các thông báo cho kênh thông báo này. Đây là URL gọi lại webhook của bạn và phải sử dụng HTTPS.Xin lưu ý rằng API SDK dành cho quản trị viên có thể gửi thông báo đến địa chỉ HTTPS này chỉ khi có cài đặt chứng chỉ SSL hợp lệ trên máy chủ web của bạn. Các chứng chỉ không hợp lệ bao gồm:
- Chứng chỉ tự ký.
- Chứng chỉ do một nguồn không đáng tin cậy ký.
- Chứng chỉ đã bị thu hồi.
- Chứng chỉ có tiêu đề không phù hợp với mục tiêu tên máy chủ.
Thuộc tính tuỳ chọn
Bạn cũng có thể chỉ định các trường không bắt buộc này bằng
Yêu cầu watch:
-
Thuộc tính
tokenchỉ định một chuỗi tuỳ ý để sử dụng làm mã thông báo kênh. Bạn có thể dùng kênh thông báo mã cho nhiều mục đích. Ví dụ: bạn có thể sử dụng mã thông báo để xác minh rằng mỗi tin nhắn đến là dành cho kênh mà bạn ứng dụng của bạn đã được tạo—để đảm bảo rằng thông báo hiện không được giả mạo—hoặc định tuyến thư đến đúng đích trong đơn đăng ký của bạn dựa trên mục đích của kênh này. Độ dài tối đa: 256 ký tự.Mã thông báo này được đưa vào Tiêu đề HTTP
X-Goog-Channel-Tokentrong mọi thông báo mà ứng dụng của bạn nhận được đối với kênh này.Nếu sử dụng mã thông báo kênh thông báo thì bạn nên:
Sử dụng định dạng mã hoá có thể mở rộng, chẳng hạn như truy vấn URL tham số. Ví dụ:
forwardTo=hr&createdBy=mobileĐừng gửi dữ liệu nhạy cảm như mã thông báo OAuth.
-
Chuỗi thuộc tính
expirationđược đặt thành Dấu thời gian Unix (tính bằng mili giây) của ngày và giờ mà bạn muốn API SDK dành cho quản trị viên ngừng gửi tin nhắn cho kênh thông báo này.Nếu một kênh có thời gian hết hạn thì thời gian đó sẽ được thêm vào dưới dạng giá trị của tiêu đề HTTP
X-Goog-Channel-Expiration(ở dạng mà con người có thể đọc được định dạng) trong mỗi nội dung thông báo mà lượt đăng ký nhận được cho kênh này.
Để biết thêm thông tin về yêu cầu, hãy tham khảo phương thức watch
cho tài nguyên Hoạt động trong Tài liệu tham khảo API.
Xem câu trả lời
Nếu yêu cầu watch tạo thành công một thông báo
thì sẽ trả về mã trạng thái HTTP 200 OK.
Nội dung tin nhắn của phản hồi trên đồng hồ cung cấp thông tin về kênh thông báo bạn vừa tạo, như được minh hoạ trong ví dụ dưới đây.
{
"kind": "api#channel",
"id": "reportsApiId", // ID you specified for this channel.
"resourceId": "o3hgv1538sdjfh", // ID of the watched resource.
"resourceUri": "https://admin.googleapis.com/admin/reports/v1/activity/userKey/applications/applicationName", // Version-specific ID of the watched resource.
"token": "target=myApp-myFilesChannelDest", // Present only if one was provided.
"expiration": 3600, // Actual expiration time as Unix timestamp (in ms), if applicable.
}
Ngoài những tài sản bạn đã gửi trong yêu cầu,
thông tin trả về cũng bao gồm resourceId và
resourceUri để xác định tài nguyên đang được xem
kênh thông báo.
Bạn có thể chuyển thông tin trả về sang kênh thông báo khác chẳng hạn như khi bạn muốn ngừng nhận thông báo.
Để biết thêm thông tin về câu trả lời này, hãy tham khảo watch
cho tài nguyên Hoạt động trong Tài liệu tham khảo API.
Đồng bộ hoá thư
Sau khi tạo kênh thông báo để xem tài nguyên,
API SDK dành cho quản trị viên gửi một thông báo sync để cho biết rằng
thông báo sẽ bắt đầu. HTTP X-Goog-Resource-State
giá trị tiêu đề cho các thư này là sync. Do mạng
vấn đề về thời gian, có thể nhận được thông báo sync
ngay cả trước khi bạn nhận được phản hồi phương thức watch.
Bạn có thể bỏ qua thông báo sync, nhưng có thể
cũng sử dụng nó. Ví dụ: nếu bạn quyết định không muốn giữ lại
kênh, bạn có thể sử dụng X-Goog-Channel-ID và
X-Goog-Resource-ID giá trị trong lệnh gọi đến
ngừng nhận thông báo. Bạn cũng có thể sử dụng
Thông báo sync thực hiện một số hoạt động khởi chạy nhằm chuẩn bị
các sự kiện sau đó.
Định dạng của thông báo sync mà API SDK dành cho quản trị viên gửi đến
URL nhận của bạn được hiển thị dưới đây.
POST https://mydomain.com/notifications // Your receiving URL. X-Goog-Channel-ID: channel-ID-value X-Goog-Channel-Token: channel-token-value X-Goog-Channel-Expiration: expiration-date-and-time // In human-readable format. Present only if the channel expires. X-Goog-Resource-ID: identifier-for-the-watched-resource X-Goog-Resource-URI: version-specific-URI-of-the-watched-resource X-Goog-Resource-State: sync X-Goog-Message-Number: 1
Các thông báo đồng bộ hoá luôn có một HTTP X-Goog-Message-Number
giá trị tiêu đề của 1. Mỗi thông báo tiếp theo cho kênh này có
số tin nhắn lớn hơn số trước đó, mặc dù tin nhắn
không theo tuần tự.
Gia hạn kênh thông báo
Kênh thông báo có thể có thời gian hết hạn kèm theo một giá trị
được xác định theo yêu cầu của bạn hoặc theo bất kỳ giới hạn nội bộ nào của API SDK dành cho quản trị viên
hoặc mặc định (giá trị càng hạn chế sẽ được sử dụng). Thời hạn của kênh
thời gian, nếu có, sẽ được đưa vào dưới dạng dấu thời gian Unix
(tính bằng mili giây) trong thông tin do phương thức watch trả về. Ngoài ra,
ngày và giờ hết hạn (ở định dạng con người có thể đọc được) trong mỗi
thông báo mà ứng dụng của bạn nhận được cho kênh này trong
Tiêu đề HTTP X-Goog-Channel-Expiration.
Hiện tại, không có cách tự động nào để gia hạn kênh thông báo. Thời gian
một kênh sắp hết hạn, bạn phải thay thế bằng một kênh mới bằng cách gọi
phương thức watch. Như thường lệ, bạn phải sử dụng một giá trị duy nhất cho
thuộc tính id của kênh mới. Xin lưu ý rằng có thể
trở thành sự "trùng lặp" đó là khoảng thời gian mà hai kênh thông báo cho
cùng một tài nguyên đang hoạt động.
Nhận thông báo
Bất cứ khi nào tài nguyên được theo dõi thay đổi, ứng dụng của bạn sẽ nhận được một
nội dung thông báo mô tả thay đổi. API SDK dành cho quản trị viên sẽ gửi những
thông báo dưới dạng HTTPS POST sẽ yêu cầu URL mà bạn đã chỉ định là
Tài sản address cho thông báo này
của bạn.
Diễn giải định dạng nội dung thông báo
Tất cả thông báo đều bao gồm một tập hợp các tiêu đề HTTP có
Tiền tố X-Goog-.
Một số loại thông báo cũng có thể bao gồm
nội dung thư.
Tiêu đề
Nội dung thông báo do API SDK dành cho quản trị viên đăng lên thiết bị nhận của bạn URL bao gồm các tiêu đề HTTP sau đây:
| Tiêu đề | Mô tả |
|---|---|
| Luôn có mặt | |
|
UUID hoặc chuỗi duy nhất khác mà bạn đã cung cấp để xác định điều này kênh thông báo. |
|
Số nguyên xác định thông báo này cho thông báo này
của bạn. Giá trị luôn là 1 cho thông báo sync. Nội dung
cho mỗi tin nhắn tiếp theo trên kênh, nhưng số lượng sẽ tăng
không theo tuần tự. |
|
Một giá trị không rõ ràng xác định tài nguyên được theo dõi. Mã này là ổn định trên các phiên bản API. |
|
Trạng thái tài nguyên mới đã kích hoạt thông báo.
Các giá trị có thể có:
sync hoặc tên sự kiện.
|
|
Giá trị nhận dạng dành riêng cho phiên bản API cho tài nguyên được theo dõi. |
| Thỉnh thoảng xuất hiện | |
|
Ngày và giờ hết hạn kênh thông báo, được thể hiện bằng ở định dạng mà con người có thể đọc được. Chỉ xuất hiện nếu được xác định. |
|
Mã thông báo kênh thông báo do ứng dụng của bạn đặt và mà bạn có thể dùng để xác minh nguồn thông báo. Chỉ hiển thị nếu xác định. |
Nội dung thông báo về Hoạt động chứa những thông tin sau trong nội dung yêu cầu:
| Thuộc tính | Mô tả |
|---|---|
kind |
Nhận dạng tài nguyên này là tài nguyên Hoạt động. Giá trị: chuỗi cố định "admin#reports#activity". |
id |
Giá trị nhận dạng duy nhất của bản ghi hoạt động. |
id.time |
Thời gian diễn ra hoạt động. Giá trị nằm trong Định dạng ngày và giờ ISO 8601. Thời gian là ngày đầy đủ cùng với giờ, phút và giây ở dạng YYYY-MM-DDThh:mm:ssTZD. Ví dụ: 2010-04-05T17:30:04+01:00. |
id.uniqueQualifier |
Bộ hạn định duy nhất nếu nhiều sự kiện có cùng thời gian. |
id.applicationName |
Tên ứng dụng chứa sự kiện. Có thể là các giá trị sau: |
id.customerId |
Giá trị nhận dạng duy nhất của một tài khoản Google Workspace. |
actor |
Người dùng thực hiện hành động. |
actor.callerType |
Loại tác giả đã thực hiện hoạt động được liệt kê trong báo cáo. Trong phiên bản API này, callerType là yêu cầu thực thể USER hoặc OAuth 2LO đã thực hiện hành động được liệt kê trong báo cáo . |
actor.email |
Địa chỉ email chính của người dùng có các hoạt động đang được báo cáo. |
actor.profileId |
Mã hồ sơ Google Workspace duy nhất của người dùng. |
ownerDomain |
Miền của Bảng điều khiển dành cho quản trị viên hoặc chủ sở hữu tài liệu của ứng dụng Tài liệu. Đây là miền chịu ảnh hưởng của sự kiện của báo cáo. |
ipAddress |
Địa chỉ IP của người dùng thực hiện hành động. Đây là địa chỉ Giao thức Internet (IP) của người dùng khi đăng nhập vào Google Workspace. Địa chỉ này có thể phản ánh hoặc không phản ánh vị trí thực tế của người dùng. Ví dụ: Địa chỉ IP có thể là địa chỉ máy chủ proxy của người dùng hoặc địa chỉ mạng riêng ảo (VPN). API này hỗ trợ IPv4 và IPv6. |
events[] |
Sự kiện hoạt động trong báo cáo. |
events[].type |
Loại sự kiện. Dịch vụ hoặc tính năng của Google Workspace mà quản trị viên thay đổi được xác định trong tài sản type. Tài sản này xác định một sự kiện bằng tài sản eventName. |
events[].name |
Tên sự kiện. Đây là tên cụ thể của hoạt động được API báo cáo. Mỗi eventName đều liên quan đến một dịch vụ hoặc tính năng cụ thể của Google Workspace mà API sắp xếp thành các loại sự kiện.
Đối với tham số yêu cầu eventName nói chung:
|
events[].parameters[] |
Các cặp giá trị tham số cho nhiều ứng dụng. |
events[].parameters[].name |
Tên của thông số. |
events[].parameters[].value |
Giá trị chuỗi của tham số. |
events[].parameters[].intValue |
Giá trị số nguyên của thông số. |
events[].parameters[].boolValue |
Giá trị boolean của thông số. |
Ví dụ
Nội dung thông báo cho các sự kiện tài nguyên Hoạt động có dạng chung:
POST https://mydomain.com/notifications // Your receiving URL.
Content-Type: application/json; utf-8
Content-Length: 0
X-Goog-Channel-ID: reportsApiId
X-Goog-Channel-Token: 398348u3tu83ut8uu38
X-Goog-Channel-Expiration: Tue, 29 Oct 2013 20:32:02 GMT
X-Goog-Resource-ID: ret08u3rv24htgh289g
X-Goog-Resource-URI: https://admin.googleapis.com/admin/reports/v1/activity/userKey/applications/applicationName
X-Goog-Resource-State: eventName
X-Goog-Message-Number: 10
{
"kind": "admin#reports#activity",
"id": {
"time": datetime,
"uniqueQualifier": long,
"applicationName": string,
"customerId": string
},
"actor": {
"callerType": string,
"email": string,
"profileId": long
},
"ownerDomain": string,
"ipAddress": string,
"events": [
{
"type": string,
"name": string,
"parameters": [
{
"name": string,
"value": string,
"intValue": long,
"boolValue": boolean
}
]
}
]
}
Ví dụ về sự kiện hoạt động quản trị:
POST https://mydomain.com/notifications // Your receiving URL.
Content-Type: application/json; utf-8
Content-Length: 596
X-Goog-Channel-ID: reportsApiId
X-Goog-Channel-Token: 245t1234tt83trrt333
X-Goog-Channel-Expiration: Tue, 29 Oct 2013 20:32:02 GMT
X-Goog-Resource-ID: ret987df98743md8g
X-Goog-Resource-URI: https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?alt=json
X-Goog-Resource-State: CREATE_USER
X-Goog-Message-Number: 23
{
"kind": "admin#reports#activity",
"id": {
"time": "2013-09-10T18:23:35.808Z",
"uniqueQualifier": "-0987654321",
"applicationName": "admin",
"customerId": "ABCD012345"
},
"actor": {
"callerType": "USER",
"email": "admin@example.com",
"profileId": "0123456789987654321"
},
"ownerDomain": "apps-reporting.example.com",
"ipAddress": "192.0.2.0",
"events": [
{
"type": "USER_SETTINGS",
"name": "CREATE_USER",
"parameters": [
{
"name": "USER_EMAIL",
"value": "liz@example.com"
}
]
}
]
}
Trả lời các thông báo
Để cho biết trạng thái thành công, bạn có thể trả về bất kỳ mã trạng thái nào sau đây:
200, 201, 202, 204 hoặc
102.
Nếu dịch vụ của bạn sử dụng thư viện ứng dụng API của Google
và trả về 500,502, 503 hoặc 504 (API SDK dành cho quản trị viên)
thử lại có thời gian đợi luỹ thừa.
Mọi mã trạng thái trả về khác được coi là lỗi thông báo.
Tìm hiểu về các sự kiện thông báo của API SDK dành cho quản trị viên
Phần này cung cấp thông tin chi tiết về các nội dung thông báo mà bạn có thể nhận được khi sử dụng thông báo đẩy với API SDK dành cho quản trị viên.
Thông báo đẩy của API Báo cáo chứa 2 loại thông báo: thông báo đồng bộ hoá và thông báo sự kiện. Loại thông báo được chỉ rõ trong tiêu đề HTTP X-Goog-Resource-State. Các giá trị có thể có cho thông báo sự kiện giống như giá trị của phương thức activities.list. Mỗi ứng dụng có các sự kiện riêng biệt:
Dừng thông báo
Thuộc tính expiration kiểm soát thời điểm thông báo tự động dừng. Bạn có thể
chọn ngừng nhận thông báo cho một kênh cụ thể trước kênh đó
hết hạn bằng cách gọi phương thức stop lúc
URI sau:
https://www.googleapis.com/admin/reports_v1/channels/stop
Để sử dụng phương thức này, bạn cần cung cấp ít nhất thông tin
id và các thuộc tính resourceId, như minh hoạ trong
ví dụ bên dưới. Xin lưu ý rằng nếu API SDK dành cho quản trị viên có một số loại
các tài nguyên có watch phương thức, thì chỉ có một phương thức
stop.
Chỉ những người dùng có quyền phù hợp mới có thể dừng kênh. Cụ thể:
- Nếu kênh được tạo bởi một tài khoản người dùng thông thường thì chỉ có cùng một tài khoản người dùng từ cùng một ứng dụng khách (như được xác định bằng ID ứng dụng khách OAuth 2.0 từ mã auth) đã tạo kênh có thể khiến kênh đó ngừng hoạt động.
- Nếu kênh được tạo bằng một tài khoản dịch vụ, thì bất kỳ người dùng nào trên kênh đó khách hàng có thể dừng kênh.
Mã mẫu sau đây cho biết cách ngừng nhận thông báo:
POST https://www.googleapis.com/admin/reports_v1/channels/stop
Authorization: Bearer CURRENT_USER_AUTH_TOKEN
Content-Type: application/json
{
"id": "4ba78bf0-6a47-11e2-bcfd-0800200c9a66",
"resourceId": "ret08u3rv24htgh289g"
}