OAuth Token Audit Activity Events
Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
Questo documento elenca gli eventi e i parametri per
vari tipi di
eventi di attività di controllo dei token OAuth. Puoi recuperare questi eventi
chiamando Activities.list()
con applicationName=token.
Auth
Gli eventi di questo tipo vengono restituiti con type=auth.
Attività
Attività di accesso per un'applicazione.
| Dettagli dell'evento |
| Nome evento |
activity |
| Parametri |
api_name |
string
Il nome dell'API utilizzata nell'attività OAuth.
|
app_name |
string
L'applicazione per cui è stato concesso o revocato l'accesso.
|
client_id |
string
ID client a cui è stato concesso o revocato l'accesso.
|
client_type |
string
Il tipo di client.
Valori possibili:
CONNECTED_DEVICE
Un client del dispositivo connesso.NATIVE_ANDROID
Un'applicazione Android.NATIVE_APPLICATION
Un'applicazione nativa.NATIVE_CHROME_EXTENSION
Un'applicazione Chrome.NATIVE_DESKTOP
Un'applicazione desktop nativa.NATIVE_DEVICE
Un'applicazione nativa del dispositivo.NATIVE_IOS
Un'applicazione iOS.NATIVE_SONY
Un'applicazione Sony nativa.NATIVE_UNIVERSAL_WINDOWS_PLATFORM
Un'applicazione Universal Windows Platform nativa.TYPE_UNSPECIFIED
Un tipo di client non specificato.WEB
Un'applicazione web.
|
method_name |
string
Il nome del metodo utilizzato nell'attività OAuth.
|
num_response_bytes |
integer
Il numero di byte della risposta nell'attività OAuth.
|
product_bucket |
string
Il bucket del prodotto dell'applicazione associata a questa attività OAuth.
Valori possibili:
APPS_SCRIPT_API
Bucket prodotto API Apps Script.APPS_SCRIPT_RUNTIME
Bucket prodotto Apps Script Runtime.CALENDAR
Bucket prodotto Calendar.CLASSROOM
Bucket prodotto Classroom.CLOUD_SEARCH
Il bucket prodotto Cloud Search.COMMUNICATIONS
Bucket prodotto Comunicazioni.CONTACTS
Bucket prodotto Contatti.DRIVE
Bucket prodotto Drive.GMAIL
Bucket prodotto Gmail.GPLUS
Bucket prodotto G+.GROUPS
Bucket prodotto Gruppi.GSUITE_ADMIN
Bucket di prodotti Google Workspace per amministratori.IDENTITY
Il bucket prodotto Identity.OTHER
Un bucket prodotto per applicazioni che non rientrano in altri bucket.TASKS
Bucket prodotto Tasks.VAULT
Bucket prodotto Vault.
|
|
| Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=activity&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato del messaggio della Console di amministrazione |
{app_name} called {method_name} on behalf of {actor}
|
Autorizza
Un utente ha autorizzato l'accesso a un'applicazione per i suoi dati.
| Dettagli dell'evento |
| Nome evento |
authorize |
| Parametri |
app_name |
string
L'applicazione per cui è stato concesso o revocato l'accesso.
|
client_id |
string
ID client a cui è stato concesso o revocato l'accesso.
|
client_type |
string
Il tipo di client.
Valori possibili:
CONNECTED_DEVICE
Un client del dispositivo connesso.NATIVE_ANDROID
Un'applicazione Android.NATIVE_APPLICATION
Un'applicazione nativa.NATIVE_CHROME_EXTENSION
Un'applicazione Chrome.NATIVE_DESKTOP
Un'applicazione desktop nativa.NATIVE_DEVICE
Un'applicazione nativa del dispositivo.NATIVE_IOS
Un'applicazione iOS.NATIVE_SONY
Un'applicazione Sony nativa.NATIVE_UNIVERSAL_WINDOWS_PLATFORM
Un'applicazione Universal Windows Platform nativa.TYPE_UNSPECIFIED
Un tipo di client non specificato.WEB
Un'applicazione web.
|
scope |
string
Ambiti in base ai quali è stato concesso / revocato l'accesso.
|
scope_data |
message
Dati ambito.
|
|
| Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=authorize&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato del messaggio della Console di amministrazione |
{actor} authorized access to {app_name} for {scope} scopes
|
Nega
Accesso negato per un'applicazione.
| Dettagli dell'evento |
| Nome evento |
deny |
| Parametri |
app_name |
string
L'applicazione per cui è stato concesso o revocato l'accesso.
|
client_id |
string
ID client a cui è stato concesso o revocato l'accesso.
|
client_type |
string
Il tipo di client.
Valori possibili:
CONNECTED_DEVICE
Un client del dispositivo connesso.NATIVE_ANDROID
Un'applicazione Android.NATIVE_APPLICATION
Un'applicazione nativa.NATIVE_CHROME_EXTENSION
Un'applicazione Chrome.NATIVE_DESKTOP
Un'applicazione desktop nativa.NATIVE_DEVICE
Un'applicazione nativa del dispositivo.NATIVE_IOS
Un'applicazione iOS.NATIVE_SONY
Un'applicazione Sony nativa.NATIVE_UNIVERSAL_WINDOWS_PLATFORM
Un'applicazione Universal Windows Platform nativa.TYPE_UNSPECIFIED
Un tipo di client non specificato.WEB
Un'applicazione web.
|
rejection_type |
string
Il tipo di rifiuto.
Valori possibili:
CAA_FOR_OIDC_BLOCK
Applicazione bloccata da CAA per OIDC.EDU_UNDERAGE_BLOCK
Applicazione non configurata per un utente EDU minorenne.EXPLICIT_ADMIN_BLOCK
Applicazione bloccata esplicitamente dall'amministratore.SCOPE_BLOCK
Applicazione che tenta di accedere a un servizio limitato.
|
scope |
string
Ambiti in base ai quali è stato concesso / revocato l'accesso.
|
scope_data |
message
Dati ambito.
|
|
| Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=deny&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato del messaggio della Console di amministrazione |
{actor} access request to {app_name} for {scope} scopes is denied due to {rejection_type}
|
Richiesta
Accesso richiesto per un'applicazione.
| Dettagli dell'evento |
| Nome evento |
request |
| Parametri |
app_name |
string
L'applicazione per cui è stato concesso o revocato l'accesso.
|
app_request_info |
string
Le informazioni sulla richiesta dell'app.
Valori possibili:
APP_REQUEST_TYPE_DELEGATED
Informazioni sugli ambiti delle richieste di app delegate, non visualizzate.APP_REQUEST_TYPE_INDIVIDUAL
Informazioni sugli ambiti di richiesta delle singole app.
|
client_id |
string
ID client a cui è stato concesso o revocato l'accesso.
|
client_type |
string
Il tipo di client.
Valori possibili:
CONNECTED_DEVICE
Un client del dispositivo connesso.NATIVE_ANDROID
Un'applicazione Android.NATIVE_APPLICATION
Un'applicazione nativa.NATIVE_CHROME_EXTENSION
Un'applicazione Chrome.NATIVE_DESKTOP
Un'applicazione desktop nativa.NATIVE_DEVICE
Un'applicazione nativa del dispositivo.NATIVE_IOS
Un'applicazione iOS.NATIVE_SONY
Un'applicazione Sony nativa.NATIVE_UNIVERSAL_WINDOWS_PLATFORM
Un'applicazione Universal Windows Platform nativa.TYPE_UNSPECIFIED
Un tipo di client non specificato.WEB
Un'applicazione web.
|
requester_email |
string
Email del richiedente l'app.
|
scope |
string
Ambiti in base ai quali è stato concesso / revocato l'accesso.
|
scope_data |
message
Dati ambito.
|
|
| Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=request&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato del messaggio della Console di amministrazione |
{actor} requested access to {app_name} for {scope} scopes
|
Revoca
Accesso revocato per un'applicazione ai dati di un utente.
| Dettagli dell'evento |
| Nome evento |
revoke |
| Parametri |
app_name |
string
L'applicazione per cui è stato concesso o revocato l'accesso.
|
client_id |
string
ID client a cui è stato concesso o revocato l'accesso.
|
client_type |
string
Il tipo di client.
Valori possibili:
CONNECTED_DEVICE
Un client del dispositivo connesso.NATIVE_ANDROID
Un'applicazione Android.NATIVE_APPLICATION
Un'applicazione nativa.NATIVE_CHROME_EXTENSION
Un'applicazione Chrome.NATIVE_DESKTOP
Un'applicazione desktop nativa.NATIVE_DEVICE
Un'applicazione nativa del dispositivo.NATIVE_IOS
Un'applicazione iOS.NATIVE_SONY
Un'applicazione Sony nativa.NATIVE_UNIVERSAL_WINDOWS_PLATFORM
Un'applicazione Universal Windows Platform nativa.TYPE_UNSPECIFIED
Un tipo di client non specificato.WEB
Un'applicazione web.
|
scope |
string
Ambiti in base ai quali è stato concesso / revocato l'accesso.
|
scope_data |
message
Dati ambito.
|
|
| Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=revoke&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato del messaggio della Console di amministrazione |
{actor} revoked access to {app_name} for {scope} scopes
|
Salvo quando diversamente specificato, i contenuti di questa pagina sono concessi in base alla licenza Creative Commons Attribution 4.0, mentre gli esempi di codice sono concessi in base alla licenza Apache 2.0. Per ulteriori dettagli, consulta le norme del sito di Google Developers. Java è un marchio registrato di Oracle e/o delle sue consociate.
Ultimo aggiornamento 2026-03-13 UTC.
[null,null,["Ultimo aggiornamento 2026-03-13 UTC."],[],[]]
