OAuth Token Audit Activity Events

เอกสารนี้แสดงรายการเหตุการณ์และพารามิเตอร์สำหรับ กิจกรรมการตรวจสอบโทเค็น OAuth ประเภทต่างๆ คุณเรียกข้อมูลเหตุการณ์เหล่านี้ได้โดย เรียกใช้ Activities.list() ด้วย applicationName=token

การตรวจสอบสิทธิ์

ระบบจะแสดงเหตุการณ์ประเภทนี้พร้อมกับ type=auth

กิจกรรม

เข้าถึงกิจกรรมของแอปพลิเคชัน

รายละเอียดเหตุการณ์
ชื่อเหตุการณ์ activity
พารามิเตอร์
api_name

string

ชื่อ API ที่ใช้ในกิจกรรม OAuth

app_name

string

แอปพลิเคชันที่ได้รับสิทธิ์หรือถูกเพิกถอนสิทธิ์เข้าถึง

client_id

string

รหัสไคลเอ็นต์ที่ได้รับสิทธิ์หรือถูกเพิกถอนสิทธิ์เข้าถึง

client_type

string

ประเภทไคลเอ็นต์ ค่าที่เป็นไปได้มีดังนี้

  • CONNECTED_DEVICE
    ไคลเอ็นต์อุปกรณ์ที่เชื่อมต่อ
  • NATIVE_ANDROID
    แอปพลิเคชัน Android
  • NATIVE_APPLICATION
    แอปพลิเคชันเริ่มต้น
  • NATIVE_CHROME_EXTENSION
    แอปพลิเคชัน Chrome
  • NATIVE_DESKTOP
    แอปพลิเคชันเริ่มต้นบนเดสก์ท็อป
  • NATIVE_DEVICE
    แอปพลิเคชันเริ่มต้นของอุปกรณ์
  • NATIVE_IOS
    แอปพลิเคชัน iOS
  • NATIVE_SONY
    แอปพลิเคชันเริ่มต้นของ Sony
  • NATIVE_UNIVERSAL_WINDOWS_PLATFORM
    แอปพลิเคชันเนทีฟของแพลตฟอร์ม Universal Windows Platform
  • TYPE_UNSPECIFIED
    ประเภทไคลเอ็นต์ที่ไม่ได้ระบุ
  • WEB
    เว็บแอปพลิเคชัน
method_name

string

ชื่อเมธอดที่ใช้ในกิจกรรม OAuth

num_response_bytes

integer

จำนวนไบต์การตอบกลับในกิจกรรม OAuth

product_bucket

string

ที่เก็บข้อมูลผลิตภัณฑ์ของแอปพลิเคชันที่เชื่อมโยงกับกิจกรรม OAuth นี้ ค่าที่เป็นไปได้มีดังนี้

  • APPS_SCRIPT_API
    ที่เก็บข้อมูลผลิตภัณฑ์ของ API Apps Script
  • APPS_SCRIPT_RUNTIME
    ที่เก็บข้อมูลผลิตภัณฑ์ของรันไทม์ Apps Script
  • CALENDAR
    Bucket สินค้าของปฏิทิน
  • CLASSROOM
    Bucket สินค้าของ Classroom
  • CLOUD_SEARCH
    Bucket สินค้าของ Cloud Search
  • COMMUNICATIONS
    Bucket สินค้าของการสื่อสาร
  • CONTACTS
    Bucket สินค้าของ Contacts
  • DRIVE
    Bucket สินค้าของไดรฟ์
  • GMAIL
    Bucket ผลิตภัณฑ์ของ Gmail
  • GPLUS
    Bucket ผลิตภัณฑ์ G+
  • GROUPS
    Bucket ผลิตภัณฑ์ของ Groups
  • GSUITE_ADMIN
    Bucket ผลิตภัณฑ์ของผู้ดูแลระบบ Google Workspace
  • IDENTITY
    Bucket สินค้าของ Identity
  • OTHER
    Bucket ผลิตภัณฑ์สำหรับแอปพลิเคชันที่ไม่ได้อยู่ใน Bucket อื่น
  • TASKS
    Bucket สินค้าของ Tasks
  • VAULT
    Bucket สินค้าของห้องนิรภัย
ตัวอย่างคำขอ
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=activity&maxResults=10&access_token=YOUR_ACCESS_TOKEN
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ
{app_name} called {method_name} on behalf of {actor}

ให้สิทธิ์

ผู้ใช้ให้สิทธิ์เข้าถึงแอปพลิเคชันสำหรับข้อมูลของตน

รายละเอียดเหตุการณ์
ชื่อเหตุการณ์ authorize
พารามิเตอร์
app_name

string

แอปพลิเคชันที่ได้รับสิทธิ์หรือถูกเพิกถอนสิทธิ์เข้าถึง

client_id

string

รหัสไคลเอ็นต์ที่ได้รับสิทธิ์หรือถูกเพิกถอนสิทธิ์เข้าถึง

client_type

string

ประเภทไคลเอ็นต์ ค่าที่เป็นไปได้มีดังนี้

  • CONNECTED_DEVICE
    ไคลเอ็นต์อุปกรณ์ที่เชื่อมต่อ
  • NATIVE_ANDROID
    แอปพลิเคชัน Android
  • NATIVE_APPLICATION
    แอปพลิเคชันเริ่มต้น
  • NATIVE_CHROME_EXTENSION
    แอปพลิเคชัน Chrome
  • NATIVE_DESKTOP
    แอปพลิเคชันเริ่มต้นบนเดสก์ท็อป
  • NATIVE_DEVICE
    แอปพลิเคชันเริ่มต้นของอุปกรณ์
  • NATIVE_IOS
    แอปพลิเคชัน iOS
  • NATIVE_SONY
    แอปพลิเคชันเริ่มต้นของ Sony
  • NATIVE_UNIVERSAL_WINDOWS_PLATFORM
    แอปพลิเคชันเนทีฟของแพลตฟอร์ม Universal Windows Platform
  • TYPE_UNSPECIFIED
    ประเภทไคลเอ็นต์ที่ไม่ได้ระบุ
  • WEB
    เว็บแอปพลิเคชัน
scope

string

ขอบเขตที่ได้รับ / ถูกเพิกถอนสิทธิ์เข้าถึง

scope_data

message

ข้อมูลขอบเขต

ตัวอย่างคำขอ
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=authorize&maxResults=10&access_token=YOUR_ACCESS_TOKEN
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ
{actor} authorized access to {app_name} for {scope} scopes

ปฏิเสธ

ระบบปฏิเสธสิทธิ์เข้าถึงแอปพลิเคชัน

รายละเอียดเหตุการณ์
ชื่อเหตุการณ์ deny
พารามิเตอร์
app_name

string

แอปพลิเคชันที่ได้รับสิทธิ์หรือถูกเพิกถอนสิทธิ์เข้าถึง

client_id

string

รหัสไคลเอ็นต์ที่ได้รับสิทธิ์หรือถูกเพิกถอนสิทธิ์เข้าถึง

client_type

string

ประเภทไคลเอ็นต์ ค่าที่เป็นไปได้มีดังนี้

  • CONNECTED_DEVICE
    ไคลเอ็นต์อุปกรณ์ที่เชื่อมต่อ
  • NATIVE_ANDROID
    แอปพลิเคชัน Android
  • NATIVE_APPLICATION
    แอปพลิเคชันเริ่มต้น
  • NATIVE_CHROME_EXTENSION
    แอปพลิเคชัน Chrome
  • NATIVE_DESKTOP
    แอปพลิเคชันเริ่มต้นบนเดสก์ท็อป
  • NATIVE_DEVICE
    แอปพลิเคชันเริ่มต้นของอุปกรณ์
  • NATIVE_IOS
    แอปพลิเคชัน iOS
  • NATIVE_SONY
    แอปพลิเคชันเริ่มต้นของ Sony
  • NATIVE_UNIVERSAL_WINDOWS_PLATFORM
    แอปพลิเคชันเนทีฟของแพลตฟอร์ม Universal Windows Platform
  • TYPE_UNSPECIFIED
    ประเภทไคลเอ็นต์ที่ไม่ได้ระบุ
  • WEB
    เว็บแอปพลิเคชัน
rejection_type

string

ประเภทการปฏิเสธ ค่าที่เป็นไปได้มีดังนี้

  • CAA_FOR_OIDC_BLOCK
    แอปพลิเคชันถูกบล็อกโดย CAA สำหรับ OIDC
  • EDU_UNDERAGE_BLOCK
    ไม่มีการกำหนดค่าแอปพลิเคชันสำหรับผู้ใช้ EDU ที่อายุต่ำกว่าเกณฑ์
  • EXPLICIT_ADMIN_BLOCK
    ผู้ดูแลระบบบล็อกแอปพลิเคชันไว้อย่างชัดแจ้ง
  • SCOPE_BLOCK
    แอปพลิเคชันพยายามเข้าถึงบริการที่ถูกจำกัด
scope

string

ขอบเขตที่ได้รับ / ถูกเพิกถอนสิทธิ์เข้าถึง

scope_data

message

ข้อมูลขอบเขต

ตัวอย่างคำขอ
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=deny&maxResults=10&access_token=YOUR_ACCESS_TOKEN
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ
{actor} access request to {app_name} for {scope} scopes is denied due to {rejection_type}

ส่งคำขอ

ขอสิทธิ์เข้าถึงแอปพลิเคชัน

รายละเอียดเหตุการณ์
ชื่อเหตุการณ์ request
พารามิเตอร์
app_name

string

แอปพลิเคชันที่ได้รับสิทธิ์หรือถูกเพิกถอนสิทธิ์เข้าถึง

app_request_info

string

ข้อมูลคำขอของแอป ค่าที่เป็นไปได้

  • APP_REQUEST_TYPE_DELEGATED
    ข้อมูลขอบเขตคำขอแอปที่ได้รับมอบสิทธิ์ ไม่แสดง
  • APP_REQUEST_TYPE_INDIVIDUAL
    ข้อมูลขอบเขตคำขอแอปแต่ละรายการ
client_id

string

รหัสไคลเอ็นต์ที่ได้รับสิทธิ์หรือถูกเพิกถอนสิทธิ์เข้าถึง

client_type

string

ประเภทไคลเอ็นต์ ค่าที่เป็นไปได้มีดังนี้

  • CONNECTED_DEVICE
    ไคลเอ็นต์อุปกรณ์ที่เชื่อมต่อ
  • NATIVE_ANDROID
    แอปพลิเคชัน Android
  • NATIVE_APPLICATION
    แอปพลิเคชันเริ่มต้น
  • NATIVE_CHROME_EXTENSION
    แอปพลิเคชัน Chrome
  • NATIVE_DESKTOP
    แอปพลิเคชันเริ่มต้นบนเดสก์ท็อป
  • NATIVE_DEVICE
    แอปพลิเคชันเริ่มต้นของอุปกรณ์
  • NATIVE_IOS
    แอปพลิเคชัน iOS
  • NATIVE_SONY
    แอปพลิเคชันเริ่มต้นของ Sony
  • NATIVE_UNIVERSAL_WINDOWS_PLATFORM
    แอปพลิเคชันเนทีฟของแพลตฟอร์ม Universal Windows Platform
  • TYPE_UNSPECIFIED
    ประเภทไคลเอ็นต์ที่ไม่ได้ระบุ
  • WEB
    เว็บแอปพลิเคชัน
requester_email

string

อีเมลของผู้ขอแอป

scope

string

ขอบเขตที่ได้รับ / ถูกเพิกถอนสิทธิ์เข้าถึง

scope_data

message

ข้อมูลขอบเขต

ตัวอย่างคำขอ
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=request&maxResults=10&access_token=YOUR_ACCESS_TOKEN
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ
{actor} requested access to {app_name} for {scope} scopes

เพิกถอน

เพิกถอนสิทธิ์เข้าถึงข้อมูลผู้ใช้ของแอปพลิเคชัน

รายละเอียดเหตุการณ์
ชื่อเหตุการณ์ revoke
พารามิเตอร์
app_name

string

แอปพลิเคชันที่ได้รับสิทธิ์หรือถูกเพิกถอนสิทธิ์เข้าถึง

client_id

string

รหัสไคลเอ็นต์ที่ได้รับสิทธิ์หรือถูกเพิกถอนสิทธิ์เข้าถึง

client_type

string

ประเภทไคลเอ็นต์ ค่าที่เป็นไปได้มีดังนี้

  • CONNECTED_DEVICE
    ไคลเอ็นต์อุปกรณ์ที่เชื่อมต่อ
  • NATIVE_ANDROID
    แอปพลิเคชัน Android
  • NATIVE_APPLICATION
    แอปพลิเคชันเริ่มต้น
  • NATIVE_CHROME_EXTENSION
    แอปพลิเคชัน Chrome
  • NATIVE_DESKTOP
    แอปพลิเคชันเริ่มต้นบนเดสก์ท็อป
  • NATIVE_DEVICE
    แอปพลิเคชันเริ่มต้นของอุปกรณ์
  • NATIVE_IOS
    แอปพลิเคชัน iOS
  • NATIVE_SONY
    แอปพลิเคชันเริ่มต้นของ Sony
  • NATIVE_UNIVERSAL_WINDOWS_PLATFORM
    แอปพลิเคชันเนทีฟของแพลตฟอร์ม Universal Windows Platform
  • TYPE_UNSPECIFIED
    ประเภทไคลเอ็นต์ที่ไม่ได้ระบุ
  • WEB
    เว็บแอปพลิเคชัน
scope

string

ขอบเขตที่ได้รับ / ถูกเพิกถอนสิทธิ์เข้าถึง

scope_data

message

ข้อมูลขอบเขต

ตัวอย่างคำขอ
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=revoke&maxResults=10&access_token=YOUR_ACCESS_TOKEN
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ
{actor} revoked access to {app_name} for {scope} scopes