OAuth Token Audit Activity Events
Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
Ce document liste les événements et les paramètres pour différents types d'événements d'activité d'audit des jetons OAuth. Vous pouvez récupérer ces événements en appelant Activities.list() avec applicationName=token.
Authentification
Les événements de ce type sont renvoyés avec type=auth.
Activité
Activité d'accès pour une application.
| Détails de l'événement |
| Nom de l'événement |
activity |
| Paramètres |
api_name |
string
Nom de l'API utilisée dans l'activité OAuth.
|
app_name |
string
Application pour laquelle l'accès a été accordé ou révoqué.
|
client_id |
string
ID client auquel l'accès a été accordé ou révoqué.
|
client_type |
string
Type de client.
Valeurs possibles :
CONNECTED_DEVICE
Un client d'appareil connecté.NATIVE_ANDROID
Une application Android.NATIVE_APPLICATION
Une application native.NATIVE_CHROME_EXTENSION
Une application Chrome.NATIVE_DESKTOP
Une application de bureau native.NATIVE_DEVICE
Une application native de l'appareil.NATIVE_IOS
Une application iOS.NATIVE_SONY
Application Sony native.NATIVE_UNIVERSAL_WINDOWS_PLATFORM
Une application de plate-forme Windows universelle native.TYPE_UNSPECIFIED
Un type de client non spécifié.WEB
Une application Web.
|
method_name |
string
Nom de la méthode utilisée dans l'activité OAuth.
|
num_response_bytes |
integer
Nombre d'octets de réponse dans l'activité OAuth.
|
product_bucket |
string
Bucket de produit de l'application associée à cette activité OAuth.
Valeurs possibles :
APPS_SCRIPT_API
L'offre de produits de l'API Apps Script.APPS_SCRIPT_RUNTIME
Offre de produits Apps Script Runtime.CALENDAR
L'offre de produits Agenda.CLASSROOM
L'offre de produits Classroom.CLOUD_SEARCH
L'offre de produits Cloud Search.COMMUNICATIONS
Offre de produits Communications.CONTACTS
L'offre de produits Contacts.DRIVE
L'offre de produits Drive.GMAIL
L'offre de produits Gmail.GPLUS
L'offre de produits G+.GROUPS
L'offre de produits Groupes.GSUITE_ADMIN
Offre de produits pour les administrateurs Google WorkspaceIDENTITY
: offre de produits Identity.OTHER
Une offre de produits pour des applications qui ne font pas partie d'autres offres.TASKS
L'offre de produits Tasks.VAULT
Offre de produits Vault.
|
|
| Exemple de requête |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=activity&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Format des messages de la console d'administration |
{app_name} called {method_name} on behalf of {actor}
|
Autoriser
Un utilisateur a autorisé l'accès à une application pour ses données.
| Détails de l'événement |
| Nom de l'événement |
authorize |
| Paramètres |
app_name |
string
Application pour laquelle l'accès a été accordé ou révoqué.
|
client_id |
string
ID client auquel l'accès a été accordé ou révoqué.
|
client_type |
string
Type de client.
Valeurs possibles :
CONNECTED_DEVICE
Un client d'appareil connecté.NATIVE_ANDROID
Une application Android.NATIVE_APPLICATION
Une application native.NATIVE_CHROME_EXTENSION
Une application Chrome.NATIVE_DESKTOP
Une application de bureau native.NATIVE_DEVICE
Une application native de l'appareil.NATIVE_IOS
Une application iOS.NATIVE_SONY
Application Sony native.NATIVE_UNIVERSAL_WINDOWS_PLATFORM
Une application de plate-forme Windows universelle native.TYPE_UNSPECIFIED
Un type de client non spécifié.WEB
Une application Web.
|
scope |
string
Champs d'application pour lesquels l'accès a été accordé ou révoqué.
|
scope_data |
message
Données de l'habilitation.
|
|
| Exemple de requête |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=authorize&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Format des messages de la console d'administration |
{actor} authorized access to {app_name} for {scope} scopes
|
Refuser
L'accès à une application a été refusé.
| Détails de l'événement |
| Nom de l'événement |
deny |
| Paramètres |
app_name |
string
Application pour laquelle l'accès a été accordé ou révoqué.
|
client_id |
string
ID client auquel l'accès a été accordé ou révoqué.
|
client_type |
string
Type de client.
Valeurs possibles :
CONNECTED_DEVICE
Un client d'appareil connecté.NATIVE_ANDROID
Une application Android.NATIVE_APPLICATION
Une application native.NATIVE_CHROME_EXTENSION
Une application Chrome.NATIVE_DESKTOP
Une application de bureau native.NATIVE_DEVICE
Une application native de l'appareil.NATIVE_IOS
Une application iOS.NATIVE_SONY
Application Sony native.NATIVE_UNIVERSAL_WINDOWS_PLATFORM
Une application de plate-forme Windows universelle native.TYPE_UNSPECIFIED
Un type de client non spécifié.WEB
Une application Web.
|
rejection_type |
string
Type de refus.
Valeurs possibles :
CAA_FOR_OIDC_BLOCK
Application bloquée par l'accès contextuel pour OIDC.EDU_UNDERAGE_BLOCK
L'application n'est pas configurée pour les utilisateurs EDU n'ayant pas l'âge requis.EXPLICIT_ADMIN_BLOCK
L'application a été explicitement bloquée par l'administrateur.SCOPE_BLOCK
L'application tente d'accéder à un service restreint.
|
scope |
string
Champs d'application pour lesquels l'accès a été accordé ou révoqué.
|
scope_data |
message
Données de l'habilitation.
|
|
| Exemple de requête |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=deny&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Format des messages de la console d'administration |
{actor} access request to {app_name} for {scope} scopes is denied due to {rejection_type}
|
Requête
Accès demandé pour une application.
| Détails de l'événement |
| Nom de l'événement |
request |
| Paramètres |
app_name |
string
Application pour laquelle l'accès a été accordé ou révoqué.
|
app_request_info |
string
Informations sur la demande d'application.
Valeurs possibles :
APP_REQUEST_TYPE_DELEGATED
Informations sur les niveaux d'accès aux applications déléguées, non affichées.APP_REQUEST_TYPE_INDIVIDUAL
Informations sur les niveaux d'accès aux demandes d'applications individuelles.
|
client_id |
string
ID client auquel l'accès a été accordé ou révoqué.
|
client_type |
string
Type de client.
Valeurs possibles :
CONNECTED_DEVICE
Un client d'appareil connecté.NATIVE_ANDROID
Une application Android.NATIVE_APPLICATION
Une application native.NATIVE_CHROME_EXTENSION
Une application Chrome.NATIVE_DESKTOP
Une application de bureau native.NATIVE_DEVICE
Une application native de l'appareil.NATIVE_IOS
Une application iOS.NATIVE_SONY
Application Sony native.NATIVE_UNIVERSAL_WINDOWS_PLATFORM
Une application de plate-forme Windows universelle native.TYPE_UNSPECIFIED
Un type de client non spécifié.WEB
Une application Web.
|
requester_email |
string
Adresse e-mail du demandeur de l'application.
|
scope |
string
Champs d'application pour lesquels l'accès a été accordé ou révoqué.
|
scope_data |
message
Données de l'habilitation.
|
|
| Exemple de requête |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=request&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Format des messages de la console d'administration |
{actor} requested access to {app_name} for {scope} scopes
|
Révoquer
L'accès d'une application aux données d'un utilisateur a été révoqué.
| Détails de l'événement |
| Nom de l'événement |
revoke |
| Paramètres |
app_name |
string
Application pour laquelle l'accès a été accordé ou révoqué.
|
client_id |
string
ID client auquel l'accès a été accordé ou révoqué.
|
client_type |
string
Type de client.
Valeurs possibles :
CONNECTED_DEVICE
Un client d'appareil connecté.NATIVE_ANDROID
Une application Android.NATIVE_APPLICATION
Une application native.NATIVE_CHROME_EXTENSION
Une application Chrome.NATIVE_DESKTOP
Une application de bureau native.NATIVE_DEVICE
Une application native de l'appareil.NATIVE_IOS
Une application iOS.NATIVE_SONY
Application Sony native.NATIVE_UNIVERSAL_WINDOWS_PLATFORM
Une application de plate-forme Windows universelle native.TYPE_UNSPECIFIED
Un type de client non spécifié.WEB
Une application Web.
|
scope |
string
Champs d'application pour lesquels l'accès a été accordé ou révoqué.
|
scope_data |
message
Données de l'habilitation.
|
|
| Exemple de requête |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=revoke&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Format des messages de la console d'administration |
{actor} revoked access to {app_name} for {scope} scopes
|
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2026/03/13 (UTC).
[null,null,["Dernière mise à jour le 2026/03/13 (UTC)."],[],[]]
