OAuth Token Audit Activity Events

Questo documento elenca gli eventi e i parametri per vari tipi di eventi di attività di controllo dei token OAuth. Puoi recuperare questi eventi con una chiamata a Activities.list() con applicationName=token.

Auth

Gli eventi di questo tipo vengono restituiti con l'elemento type=auth.

Attività

Accedere all'attività di un'applicazione.

Dettagli dell'evento
Nome evento activity
Parametri
api_name

string

Il nome dell'API utilizzato nell'attività OAuth.

app_name

string

L'applicazione per la quale è stato concesso o revocato l'accesso.

client_id

string

ID client a cui è stato concesso / revocato l'accesso.

client_type

string

Il tipo di client. Valori possibili:

  • CONNECTED_DEVICE
    Client di dispositivo connesso.
  • NATIVE_ANDROID
    Un'applicazione per Android.
  • NATIVE_APPLICATION
    Un'applicazione nativa.
  • NATIVE_CHROME_EXTENSION
    Un'applicazione di Chrome.
  • NATIVE_DESKTOP
    Un'applicazione desktop nativa.
  • NATIVE_DEVICE
    Un'applicazione nativa del dispositivo.
  • NATIVE_IOS
    Un'applicazione per iOS.
  • NATIVE_SONY
    Un'applicazione Sony nativa.
  • NATIVE_UNIVERSAL_WINDOWS_PLATFORM
    Un'applicazione Universal Windows Platform nativa.
  • TYPE_UNSPECIFIED
    Un tipo di client non specificato.
  • WEB
    Un'applicazione web.
method_name

string

Il nome del metodo utilizzato nell'attività OAuth.

num_response_bytes

integer

Il numero di byte di risposta nell'attività OAuth.

product_bucket

string

Il bucket di prodotti dell'applicazione associata a questa attività OAuth. Valori possibili:

  • APPS_SCRIPT_API
    Bucket di prodotti API Apps Script.
  • APPS_SCRIPT_RUNTIME
    Bucket di prodotti di runtime Apps Script.
  • CALENDAR
    Il bucket dei prodotti Calendar.
  • CLASSROOM
    Bucket di prodotti Classroom.
  • CLOUD_SEARCH
    Bucket di prodotti Cloud Search.
  • COMMUNICATIONS
    Bucket di prodotti Comunicazioni.
  • CONTACTS
    Il bucket Prodotti di Contatti.
  • DRIVE
    Il bucket dei prodotti Drive.
  • GMAIL
    Il bucket di prodotti Gmail.
  • GPLUS
    Bucket di prodotti G+.
  • GROUPS
    Il bucket di prodotti Gruppi.
  • GSUITE_ADMIN
    Il bucket prodotti di amministrazione Google Workspace.
  • IDENTITY
    Il bucket Prodotti di identità.
  • OTHER
    Un bucket di prodotti per applicazioni che non rientrano negli altri bucket.
  • TASKS
    Bucket di prodotti Tasks.
  • VAULT
    Il bucket di prodotti Vault.
Richiesta di esempio
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=activity&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato del messaggio nella Console di amministrazione
{app_name} called {method_name} on behalf of {actor}

Autorizza

Un utente ha autorizzato l'accesso a un'applicazione per i propri dati.

Dettagli dell'evento
Nome evento authorize
Parametri
app_name

string

L'applicazione per la quale è stato concesso o revocato l'accesso.

client_id

string

ID client a cui è stato concesso / revocato l'accesso.

client_type

string

Il tipo di client. Valori possibili:

  • CONNECTED_DEVICE
    Client di dispositivo connesso.
  • NATIVE_ANDROID
    Un'applicazione per Android.
  • NATIVE_APPLICATION
    Un'applicazione nativa.
  • NATIVE_CHROME_EXTENSION
    Un'applicazione di Chrome.
  • NATIVE_DESKTOP
    Un'applicazione desktop nativa.
  • NATIVE_DEVICE
    Un'applicazione nativa del dispositivo.
  • NATIVE_IOS
    Un'applicazione per iOS.
  • NATIVE_SONY
    Un'applicazione Sony nativa.
  • NATIVE_UNIVERSAL_WINDOWS_PLATFORM
    Un'applicazione Universal Windows Platform nativa.
  • TYPE_UNSPECIFIED
    Un tipo di client non specificato.
  • WEB
    Un'applicazione web.
scope

string

Ambiti in base ai quali è stato concesso / revocato l'accesso.

scope_data

message

Dati ambito.

Richiesta di esempio
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=authorize&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato del messaggio nella Console di amministrazione
{actor} authorized access to {app_name} for {scope} scopes

Risorse richieste:

Accesso richiesto per un'applicazione.

Dettagli dell'evento
Nome evento request
Parametri
app_name

string

L'applicazione per la quale è stato concesso o revocato l'accesso.

client_id

string

ID client a cui è stato concesso / revocato l'accesso.

client_type

string

Il tipo di client. Valori possibili:

  • CONNECTED_DEVICE
    Client di dispositivo connesso.
  • NATIVE_ANDROID
    Un'applicazione per Android.
  • NATIVE_APPLICATION
    Un'applicazione nativa.
  • NATIVE_CHROME_EXTENSION
    Un'applicazione di Chrome.
  • NATIVE_DESKTOP
    Un'applicazione desktop nativa.
  • NATIVE_DEVICE
    Un'applicazione nativa del dispositivo.
  • NATIVE_IOS
    Un'applicazione per iOS.
  • NATIVE_SONY
    Un'applicazione Sony nativa.
  • NATIVE_UNIVERSAL_WINDOWS_PLATFORM
    Un'applicazione Universal Windows Platform nativa.
  • TYPE_UNSPECIFIED
    Un tipo di client non specificato.
  • WEB
    Un'applicazione web.
scope

string

Ambiti in base ai quali è stato concesso / revocato l'accesso.

scope_data

message

Dati ambito.

Richiesta di esempio
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=request&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato del messaggio nella Console di amministrazione
{actor} requested access to {app_name} for {scope} scopes

Revoca

Accesso revocato per un'applicazione ai dati utente.

Dettagli dell'evento
Nome evento revoke
Parametri
app_name

string

L'applicazione per la quale è stato concesso o revocato l'accesso.

client_id

string

ID client a cui è stato concesso / revocato l'accesso.

client_type

string

Il tipo di client. Valori possibili:

  • CONNECTED_DEVICE
    Client di dispositivo connesso.
  • NATIVE_ANDROID
    Un'applicazione per Android.
  • NATIVE_APPLICATION
    Un'applicazione nativa.
  • NATIVE_CHROME_EXTENSION
    Un'applicazione di Chrome.
  • NATIVE_DESKTOP
    Un'applicazione desktop nativa.
  • NATIVE_DEVICE
    Un'applicazione nativa del dispositivo.
  • NATIVE_IOS
    Un'applicazione per iOS.
  • NATIVE_SONY
    Un'applicazione Sony nativa.
  • NATIVE_UNIVERSAL_WINDOWS_PLATFORM
    Un'applicazione Universal Windows Platform nativa.
  • TYPE_UNSPECIFIED
    Un tipo di client non specificato.
  • WEB
    Un'applicazione web.
scope

string

Ambiti in base ai quali è stato concesso / revocato l'accesso.

scope_data

message

Dati ambito.

Richiesta di esempio
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=revoke&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato del messaggio nella Console di amministrazione
{actor} revoked access to {app_name} for {scope} scopes