本文列出了各種 OAuth 權杖稽核活動事件的事件和參數,您可以使用 applicationName=token 呼叫 Activity.list() 來擷取這些事件。
驗證
這個類型的事件會傳回 type=auth。
活動
存取應用程式的活動。
| 活動詳細資料 |
| 事件名稱 |
activity |
| 參數 |
api_name |
string
在 OAuth 活動中使用的 API 名稱。
|
app_name |
string
授予或撤銷存取權的應用程式。
|
client_id |
string
已獲得 / 撤銷存取權的用戶端 ID。
|
client_type |
string
用戶端類型。可能的值包括:
CONNECTED_DEVICE
已連結的裝置用戶端。NATIVE_ANDROID
Android 應用程式。NATIVE_APPLICATION
原生應用程式。NATIVE_CHROME_EXTENSION
Chrome 應用程式。NATIVE_DESKTOP
原生電腦版應用程式。NATIVE_DEVICE
原生裝置應用程式。NATIVE_IOS
iOS 應用程式。NATIVE_SONY
原生 Sony 應用程式。NATIVE_UNIVERSAL_WINDOWS_PLATFORM
原生通用 Windows 平台應用程式。TYPE_UNSPECIFIED
未指定的用戶端類型。WEB
網頁應用程式。
|
method_name |
string
在 OAuth 活動中使用的方法名稱。
|
num_response_bytes |
integer
OAuth 活動中的回應位元組數。
|
product_bucket |
string
與這個 OAuth 活動相關聯的應用程式產品值區。可能的值包括:
APPS_SCRIPT_API
Apps Script API 產品值區。APPS_SCRIPT_RUNTIME
Apps Script 執行階段產品值區。CALENDAR
日曆產品值區。CLASSROOM
Classroom 產品值區。CLOUD_SEARCH
Cloud Search 產品值區。COMMUNICATIONS
通訊產品值區。CONTACTS
聯絡人產品值區。DRIVE
雲端硬碟產品值區。GMAIL
Gmail 產品值區。GPLUS
Google+ 產品值區。GROUPS
網路論壇產品值區。GSUITE_ADMIN
Google Workspace 管理員產品值區。IDENTITY
身分產品值區。OTHER
不屬於其他值區的應用程式產品值區。TASKS
Tasks 產品值區。VAULT
保管箱產品值區。
|
|
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=activity&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台的訊息格式 |
{app_name} called {method_name} on behalf of {actor}
|
授權
使用者授予應用程式資料的存取權。
| 活動詳細資料 |
| 事件名稱 |
authorize |
| 參數 |
app_name |
string
授予或撤銷存取權的應用程式。
|
client_id |
string
已獲得 / 撤銷存取權的用戶端 ID。
|
client_type |
string
用戶端類型。可能的值包括:
CONNECTED_DEVICE
已連結的裝置用戶端。NATIVE_ANDROID
Android 應用程式。NATIVE_APPLICATION
原生應用程式。NATIVE_CHROME_EXTENSION
Chrome 應用程式。NATIVE_DESKTOP
原生電腦版應用程式。NATIVE_DEVICE
原生裝置應用程式。NATIVE_IOS
iOS 應用程式。NATIVE_SONY
原生 Sony 應用程式。NATIVE_UNIVERSAL_WINDOWS_PLATFORM
原生通用 Windows 平台應用程式。TYPE_UNSPECIFIED
未指定的用戶端類型。WEB
網頁應用程式。
|
scope |
string
授予存取權 / 撤銷權限的範圍。
|
scope_data |
message
範圍資料。
|
|
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=authorize&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台的訊息格式 |
{actor} authorized access to {app_name} for {scope} scopes
|
要求
有人要求存取應用程式。
| 活動詳細資料 |
| 事件名稱 |
request |
| 參數 |
app_name |
string
授予或撤銷存取權的應用程式。
|
client_id |
string
已獲得 / 撤銷存取權的用戶端 ID。
|
client_type |
string
用戶端類型。可能的值包括:
CONNECTED_DEVICE
已連結的裝置用戶端。NATIVE_ANDROID
Android 應用程式。NATIVE_APPLICATION
原生應用程式。NATIVE_CHROME_EXTENSION
Chrome 應用程式。NATIVE_DESKTOP
原生電腦版應用程式。NATIVE_DEVICE
原生裝置應用程式。NATIVE_IOS
iOS 應用程式。NATIVE_SONY
原生 Sony 應用程式。NATIVE_UNIVERSAL_WINDOWS_PLATFORM
原生通用 Windows 平台應用程式。TYPE_UNSPECIFIED
未指定的用戶端類型。WEB
網頁應用程式。
|
scope |
string
授予存取權 / 撤銷權限的範圍。
|
scope_data |
message
範圍資料。
|
|
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=request&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台的訊息格式 |
{actor} requested access to {app_name} for {scope} scopes
|
撤銷
已撤銷使用者對使用者資料的存取權。
| 活動詳細資料 |
| 事件名稱 |
revoke |
| 參數 |
app_name |
string
授予或撤銷存取權的應用程式。
|
client_id |
string
已獲得 / 撤銷存取權的用戶端 ID。
|
client_type |
string
用戶端類型。可能的值包括:
CONNECTED_DEVICE
已連結的裝置用戶端。NATIVE_ANDROID
Android 應用程式。NATIVE_APPLICATION
原生應用程式。NATIVE_CHROME_EXTENSION
Chrome 應用程式。NATIVE_DESKTOP
原生電腦版應用程式。NATIVE_DEVICE
原生裝置應用程式。NATIVE_IOS
iOS 應用程式。NATIVE_SONY
原生 Sony 應用程式。NATIVE_UNIVERSAL_WINDOWS_PLATFORM
原生通用 Windows 平台應用程式。TYPE_UNSPECIFIED
未指定的用戶端類型。WEB
網頁應用程式。
|
scope |
string
授予存取權 / 撤銷權限的範圍。
|
scope_data |
message
範圍資料。
|
|
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=revoke&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台的訊息格式 |
{actor} revoked access to {app_name} for {scope} scopes
|
