אימות והרשאה של אפליקציות צ'אט ובקשות מ-Google Chat API

אימות והרשאה הם מנגנונים המשמשים לאימות הזהות ולגישה למשאבים, בהתאמה. במסמך הזה מוסבר איך מתבצעים האימות וההרשאה באפליקציות של Chat ובבקשות ל-Chat API.

סקירה כללית של התהליך

בתרשים הבא מוצגים השלבים הכלליים של האימות וההרשאה ב-Google Chat:

1. מגדירים פרויקט ב-Google Cloud, מפעילים את Chat API ומגדירים את אפליקציית Chat: במהלך הפיתוח, יוצרים פרויקט ב-Google Cloud. בפרויקט ב-Google Cloud, מפעילים את Chat API, מגדירים את אפליקציית Chat ומגדירים אימות. למידע נוסף, ראו פיתוח ב-Google Workspace ופיתוח אפליקציה ל-Chat.

2. קריאה ל-Chat API: כשהאפליקציה שלכם קוראת ל-Chat API, היא שולחת פרטי אימות ל-Chat API. אם האפליקציה מבצעת אימות באמצעות חשבון שירות, פרטי הכניסה נשלחים כחלק מהקוד של האפליקציה. אם באפליקציה שלכם נדרש קריאה ל-Chat API באמצעות אימות של משתמש שעדיין לא הוקצה, תוצג למשתמש בקשה להיכנס לחשבון.

3. בקשה למשאבים: האפליקציה מבקשת גישה עם היקפי גישה שציינתם במהלך הגדרת האימות.

4. בקשת הסכמה: אם האפליקציה מבצעת אימות כמשתמש, Google מציגה מסך הסכמה של OAuth כדי שהמשתמש יוכל להחליט אם להעניק לאפליקציה גישה לנתונים המבוקשים. אימות באמצעות חשבון שירות לא מחייב הסכמה מהמשתמש.

5. שליחת בקשה מאושרת למשאבים: אם המשתמש מאשר את היקפי ההרשאה, האפליקציה מקבצת את פרטי הכניסה ואת היקפי ההרשאה שאושרו על ידי המשתמש לבקשה אחת. הבקשה נשלחת לשרת ההרשאות של Google כדי לקבל אסימון גישה.

6. Google מחזירה אסימון גישה: אסימון הגישה מכיל רשימה של היקפי הגישה שהוקצו. אם רשימת ההיקפים שמוחזרת מגבילה יותר מההיקפים המבוקשים, האפליקציה משביתה את כל התכונות המוגבלות על ידי האסימון.

7. גישה למשאבים המבוקשים: האפליקציה משתמשת באסימון הגישה מ-Google כדי להפעיל את Chat API ולגשת למשאבים של Chat API.

8. קבלת אסימון רענון (אופציונלי): אם האפליקציה שלכם צריכה לגשת ל-Google Chat API מעבר לתוחלת החיים של אסימון גישה יחיד, היא יכולה לקבל אסימון רענון. למידע נוסף, תוכלו לקרוא את המאמר שימוש ב-OAuth 2.0 כדי לגשת ל-Google APIs.

9. בקשה לקבלת משאבים נוספים: אם לאפליקציה דרושה גישה נוספת, היא מבקשת מהמשתמש להעניק היקפי גישה חדשים, וכתוצאה מכך נשלחת בקשה חדשה לקבלת אסימון גישה (שלבים 3-6).

מתי נדרש אימות באפליקציות צ'אט

אפליקציות צ'אט יכולות לשלוח הודעות בתגובה לאינטראקציה של משתמש, או באופן אסינכרוני. הם יכולים גם להשלים משימות בשם המשתמש, כמו ליצור מרחב משותף ב-Chat או לקבל רשימה של אנשים במרחב משותף ב-Chat.

אפליקציות צ'אט לא דורשות אימות כדי להגיב לאינטראקציה של משתמש, אלא אם אפליקציית הצ'אט קוראת ל-Chat API או לממשק Google API אחר בזמן עיבוד התשובה.

כדי לשלוח הודעות אסינכרוניות או לבצע משימות בשם משתמש, אפליקציות Chat שולחות בקשות REST ל-Chat API, שדורשות אימות והרשאה.

תגובות לאינטראקציות של משתמשים לא מחייבות אימות

אפליקציות Google Chat לא צריכות לבצע אימות כמשתמשים או כאפליקציות Chat כדי לקבל אירועי אינטראקציה ולענות להם באופן סינכרוני.

אפליקציות Google Chat מקבלות אירועי אינטראקציה בכל פעם שמשתמש יוצר אינטראקציה עם אפליקציית Chat או מפעיל אותה, כולל האירועים הבאים:

• משתמש שולח הודעה לאפליקציית Chat.
• משתמש מזכיר באזכור @אפליקציית Chat.
• משתמש מפעיל אחת מפקודות הפסיק הנטוי של אפליקציית Chat.

התרשים הבא מציג רצף של בקשה-תגובה בין משתמש ב-Chat לבין אפליקציית Chat:

1. המשתמש שולח הודעה לאפליקציית Chat ב-Google Chat.
2. Google Chat מעביר את ההודעה לאפליקציה.
3. האפליקציה מקבלת את ההודעה, מעבדת אותה ומחזירה תשובה ל-Google Chat.
4. התשובה תוצג למשתמש או במרחב המשותף ב-Google Chat.

התהליך הזה חוזר על עצמו בכל אירוע אינטראקציה באפליקציית Chat.

הודעות אסינכרוניות מחייבות אימות

הודעות אסינכרוניות מתקבלות כשאפליקציית Chat שולחת בקשה ל-Chat API, שדורשת אימות והרשאה.

באמצעות קריאה ל-Chat API, אפליקציות ל-Chat יכולות לפרסם הודעות ב-Google Chat או להשלים משימות ולגשת לנתונים בשם המשתמש. לדוגמה, אחרי זיהוי הפסקה זמנית בשירות השרת, אפליקציית Chat יכולה להפעיל את Chat API כדי:

• יוצרים מרחב משותף ב-Chat שמיועד לבדיקה ולפתרון ההפסקה הזמנית בשירות.
• מוסיפים אנשים למרחב המשותף ב-Chat.
• פרסום הודעה במרחב המשותף ב-Chat עם פרטים על ההפסקה זמנית בשירות.

התרשים הבא מציג רצף הודעות אסינכררוני בין אפליקציית Chat למרחב משותף ב-Chat:

1. אפליקציית Chat יוצרת הודעה באמצעות קריאה ל-Chat API באמצעות השיטה spaces.messages.create, וכוללת את פרטי הכניסה של המשתמש בבקשת ה-HTTP.
2. Google Chat מאמת את אפליקציית Chat באמצעות חשבון שירות או פרטי כניסה של משתמש.
3. Google Chat יצייר את ההודעה של האפליקציה במרחב משותף מסוים ב-Chat.

היקפי הרשאה של Chat API

מגדירים את מסך ההסכמה של OAuth ובוחרים היקפי הרשאה כדי לקבוע איזה מידע יוצג למשתמשים ולבודקים של האפליקציה, ומרשמים את האפליקציה כדי שתוכלו לפרסם אותה בהמשך.

כדי להגדיר את רמת הגישה שמוענקת לאפליקציה, צריך לזהות ולדווח על היקפי הרשאה. היקף הרשאה הוא מחרוזת URI של OAuth 2.0 שמכילה את שם האפליקציה ב-Google Workspace, את סוג הנתונים שאליה יש גישה ואת רמת הגישה.

היקפי הרשאות לא רגישים

קוד ההיקף	תיאור
https://www.googleapis.com/auth/chat.bot	מאפשרת לאפליקציות Chat להציג צ'אטים ולשלוח הודעות. ההיקף הזה תומך רק באימות אפליקציות באמצעות חשבונות שירות. אי אפשר לבצע אימות באמצעות פרטי כניסה של משתמשים או באמצעות הענקת גישה ברמת הדומיין באמצעות ההיקף הזה.

היקפים רגישים

קוד ההיקף	תיאור
https://www.googleapis.com/auth/chat.spaces	יצירת שיחות ומרחבים, קריאה או עריכה של מטא-נתונים (כולל הגדרות ההיסטוריה והגדרות הגישה) ב-Chat.
https://www.googleapis.com/auth/chat.spaces.create	ליצור שיחות חדשות ב-Chat.
https://www.googleapis.com/auth/chat.spaces.readonly	הצגת הצ'אט והמרחבים המשותפים ב-Chat.
https://www.googleapis.com/auth/chat.memberships	הצגה, הוספה, עדכון והסרה של משתתפים בשיחות ב-Chat.
https://www.googleapis.com/auth/chat.memberships.app	הוספה של האפליקציה לשיחות ב-Google Chat והסרה שלה מהן.
https://www.googleapis.com/auth/chat.memberships.readonly	הצגת המשתתפים בשיחות ב-Chat.
https://www.googleapis.com/auth/chat.messages.create	לכתוב ולשלוח הודעות ב-Chat.
https://www.googleapis.com/auth/chat.messages.reactions	הצגה, הוספה ומחיקה של תגובות להודעות ב-Chat.
https://www.googleapis.com/auth/chat.messages.reactions.create	הוספת תגובות להודעות ב-Chat.
https://www.googleapis.com/auth/chat.messages.reactions.readonly	הצגת התגובות להודעה ב-Chat.
https://www.googleapis.com/auth/chat.users.readstate	הצגה ושינוי של מועד הקריאה האחרון בשיחות ב-Chat.
https://www.googleapis.com/auth/chat.users.readstate.readonly	הצגת זמן הקריאה האחרון של שיחות ב-Chat.
https://www.googleapis.com/auth/chat.admin.spaces.readonly	הצגת הצ'אטים והמרחבים המשותפים שבבעלות הדומיין של האדמין ב-Chat.
https://www.googleapis.com/auth/chat.admin.spaces	הצגה או עריכה של צ'אטים ומרחבים משותפים ב-Chat שבבעלות הדומיין של האדמין.
https://www.googleapis.com/auth/chat.admin.memberships.readonly	לראות את המשתתפים והמנהלים בשיחות שבבעלות הדומיין של האדמין ב-Chat.
https://www.googleapis.com/auth/chat.admin.memberships	לגשת לרשימות של המשתתפים והמנהלים בשיחות שבבעלות הדומיין של האדמין ב-Chat, להוסיף משתמשים ומנהלים לשיחות, לעדכן את התפקידים שלהם ולהסיר אותם משיחות.
https://www.googleapis.com/auth/chat.app.spaces	יצירת שיחות ומרחבים משותפים, וקריאה או עריכה של מטא-נתונים (כולל הגדרות ההיסטוריה והגדרות הגישה) ב-Chat. נדרש אישור אדמין. ההיקף הזה תומך רק באימות אפליקציות באמצעות חשבונות שירות. אי אפשר לבצע אימות באמצעות פרטי כניסה של משתמשים או באמצעות הענקת גישה ברמת הדומיין באמצעות ההיקף הזה.
https://www.googleapis.com/auth/chat.app.spaces.create	ליצור שיחות ומרחבים חדשים ב-Chat. נדרש אישור אדמין. ההיקף הזה תומך רק באימות אפליקציות באמצעות חשבונות שירות. אי אפשר לבצע אימות באמצעות פרטי כניסה של משתמשים או באמצעות הענקת גישה ברמת הדומיין באמצעות ההיקף הזה.
https://www.googleapis.com/auth/chat.app.memberships	הצגה, הוספה, עדכון והסרה של חברים בשיחות ובמרחבים ב-Chat. נדרש אישור אדמין. ההיקף הזה תומך רק באימות אפליקציות באמצעות חשבונות שירות. אי אפשר לבצע אימות באמצעות פרטי כניסה של משתמשים או באמצעות הענקת גישה ברמת הדומיין באמצעות ההיקף הזה.
https://www.googleapis.com/auth/chat.customemojis	קריאה, יצירה ומחיקה של אמוג'י בהתאמה אישית ב-Chat.
https://www.googleapis.com/auth/chat.customemojis.readonly	להציג אמוג'י בהתאמה אישית ב-Chat.
https://www.googleapis.com/auth/chat.users.spacesettings	הצגה ועדכון של הגדרות המרחב המשותף של משתמשי Chat. ראו את ממשקי ה-API של הגדרות המשתמש במרחב המשותף: getSpaceNotificationSetting, ‏ updateSpaceNotificationSetting

היקפי גישה מוגבלים

קוד ההיקף	תיאור
https://www.googleapis.com/auth/chat.delete	מחיקה של שיחות ומרחבים והסרת הגישה לקבצים משויכים ב-Chat.
https://www.googleapis.com/auth/chat.import	ייבוא מרחבים, הודעות ומינויים אל Chat. למידע נוסף, ראו אישור לאפליקציות Chat לייבא נתונים
https://www.googleapis.com/auth/chat.messages	גישה להודעות, כתיבה, שליחה, ועדכון ומחיקה שלהן, וגם גישה לתגובות להודעות והוספה ומחיקה שלהן.
https://www.googleapis.com/auth/chat.messages.readonly	הצגת ההודעות והתגובות ב-Chat.
https://www.googleapis.com/auth/chat.admin.delete	למחוק שיחות ומרחבים משותפים שבבעלות הדומיין של האדמין, ולהסיר את הגישה לקבצים המשויכים ב-Chat.
https://www.googleapis.com/auth/chat.app.delete	מחיקה של שיחות ומרחבים והסרת הגישה לקבצים משויכים ב-Chat. נדרש אישור אדמין. ההיקף הזה תומך רק באימות אפליקציות באמצעות חשבונות שירות. אי אפשר לבצע אימות באמצעות פרטי כניסה של משתמשים או באמצעות הענקת גישה ברמת הדומיין באמצעות ההיקף הזה.

ההיקפים בטבלאות שלמעלה מציינים את רמת הרגישות שלהם, בהתאם להגדרות הבאות:

• לא רגיש – ההיקפים האלה מספקים את ההיקף הקטן ביותר של גישה להרשאה, ודורשים רק אימות בסיסי של האפליקציה. מידע נוסף על הדרישה הזו זמין במאמר שלבים להכנה לאימות.

• מידע אישי רגיש – היקפי ההרשאות האלה מעניקים לאפליקציה גישה לנתונים של משתמש ספציפי ב-Google אחרי קבלת הרשאה מהמשתמש. תצטרכו לעבור אימות נוסף של האפליקציה. מידע נוסף על הדרישה הזו זמין במאמר שלבים לאפליקציות שמבקשות היקפים רגישים.

• מוגבלת – היקפי הגישה האלה מספקים גישה רחבה לנתוני המשתמשים ב-Google, וצריך לעבור את תהליך האימות של היקף הגישה המוגבל. למידע נוסף על הדרישה הזו, אפשר לעיין במאמרים Google API Services: User Data Policy וAdditional Requirements for Specific API Scopes. אפשר גם לעיין במאמר שלבים לאפליקציות שמבקשות היקפי גישה מוגבלים.

אם האפליקציה שלכם זקוקה לגישה לממשקי Google API אחרים, תוכלו להוסיף גם את ההיקפים האלה. למידע נוסף על היקפי ההרשאות של Google API, תוכלו לקרוא את המאמר שימוש ב-OAuth 2.0 כדי לגשת ל-Google APIs.

למידע נוסף על היקפי הרשאות ב-Google Workspace APIs, ראו הגדרת מסך ההסכמה ל-OAuth ובחירת היקפי הרשאות.

סוגי האימות הנדרשים

יש שתי דרכים שבהן אפליקציות Chat יכולות לבצע אימות ולהעניק הרשאות באמצעות Chat API:

אימות משתמשים

אימות משתמשים מאפשר לאפליקציית Chat לגשת לנתוני המשתמשים ולבצע פעולות בשמם. היקפי ההרשאות של OAuth מציינים את הנתונים והפעולות המורשים. אלא אם אפליקציית Chat הותקנה על ידי אדמין או קיבלה הענקת גישה ברמת הדומיין, בפעם הראשונה שאפליקציית Chat מבצעת פעולה בשם משתמש, המשתמש צריך לאשר את אפליקציית Chat באמצעות מסך ההסכמה של OAuth.

אימות אפליקציות

אימות אפליקציה מאפשר לאפליקציית Chat להשתמש בפרטי הכניסה של חשבון השירות, לגשת לנתונים ולבצע פעולות בעצמה. מכיוון שאפליקציית Chat משתמשת בפרטי הכניסה שלה כדי לגשת למשאבים ולעבוד איתם, משתמשי הקצה לא צריכים לאשר את קריאות ה-API של אפליקציית Chat, ואי אפשר להוסיף למסך ההסכמה של OAuth היקפי הרשאה של OAuth שתומכים בהרשאת אפליקציה.

יש שני סוגים של היקפי הרשאות OAuth שתומכים באימות אפליקציות:

• https://www.googleapis.com/auth/chat.bot: אפליקציית Chat יכולה להפעיל שיטות של Google Chat API שתומכות בהיקף ההרשאה הזה כדי ליצור, לעדכן, לקבל, להציג או למחוק משאבים שיש לה גישה אליהם, כמו הודעות במרחבים משותפים שמשתמשי קצה מוסיפים אליהם את אפליקציית Chat. אפליקציית Chat יכולה להעניק לעצמה את היקף ההרשאה הזה, ללא צורך בהרשאה של אדמין או משתמש קצה.
• https://www.googleapis.com/auth/chat.app.* (תצוגה מקדימה למפתחים): כדי להשתמש בהיקפים האלה, צריך אישור חד-פעמי של אדמין. כדי לקבל אישור מהאדמין, צריך להכין את חשבון השירות של אפליקציית Chat לקבלת אישור מהאדמין. לשם כך, יוצרים לקוח OAuth תואם ל-Google Workspace Marketplace ומגדירים את האפליקציה ב-Google Workspace Marketplace SDK. ההיקפים האלה מאפשרים לאפליקציית Chat לבצע קריאות לשיטות ספציפיות של Google Chat API. לדוגמה, ההרשאה chat.app.spaces.create מאפשרת לאפליקציות ליצור מרחבים משותפים ב-Chat.

אם שיטה תומכת באימות משתמש או באפליקציה, ממשק Chat API מחזיר תוצאות שונות בהתאם לסוג האימות שבו אתם משתמשים:

• כשמשתמשים באימות אפליקציה, השיטות מחזירות רק משאבים שאפליקציית Chat יכולה לגשת אליהם.
• כשמבצעים אימות משתמש, השיטות מחזירות רק משאבים שהמשתמש יכול לגשת אליהם.

לדוגמה, קריאה ל-method‏ spaces.list() עם הרשאת אפליקציה מחזירה את רשימת המרחבים המשותפים שאפליקציית Chat משתייכת אליהם. קריאה ל-spaces.list() עם הרשאת משתמש מחזירה את רשימת המרחבים המשותפים שהמשתמש חבר בהם. בפועל, יכול להיות שתשתמשו בשני סוגי האימות כשאתם קוראים ל-Chat API, בהתאם לתכנון ולתכונות של אפליקציית Chat.

לקריאות אסינכררוניות ל-Chat API

בטבלה הבאה מפורטות השיטות של Chat API והיקפי ההרשאה הנתמכים שלהן:

שיטה	תמיכה באימות משתמשים	תמיכה באימות אפליקציה	היקפי ההרשאות הנתמכים
מרחבים
איך יוצרים מרחב משותף	check	check	עם אימות משתמשים: chat.spaces.create chat.spaces chat.import באמצעות אימות האפליקציה ואישור האדמין (זמין בגרסת Developer Preview): chat.app.spaces.create chat.app.spaces
הגדרת מרחב משותף	check	—	עם אימות משתמשים: chat.spaces.create chat.spaces
קבלת מרחב משותף	check	check	עם אימות משתמשים: chat.spaces.readonly chat.spaces באמצעות אימות משתמשים באמצעות הרשאות אדמין: chat.admin.spaces.readonly באמצעות אימות אפליקציה: chat.bot באמצעות אימות האפליקציה ואישור האדמין (זמין בגרסת Developer Preview): chat.app.spaces
רשימת המרחבים המשותפים	check	check	עם אימות משתמשים: chat.spaces.readonly chat.spaces באמצעות אימות אפליקציה: chat.bot
חיפוש מרחבים משותפים	check	—	באמצעות אימות משתמשים באמצעות הרשאות אדמין: chat.admin.spaces.readonly
עדכון מרחב משותף	check	check	עם אימות משתמשים: chat.spaces chat.import באמצעות אימות משתמשים באמצעות הרשאות אדמין: chat.admin.spaces באמצעות אימות האפליקציה ואישור האדמין (זמין בגרסת Developer Preview): chat.app.spaces
מחיקת מרחב משותף	check	check	עם אימות משתמשים: chat.delete chat.import באמצעות אימות משתמשים באמצעות הרשאות אדמין: chat.admin.delete באמצעות אימות האפליקציה ואישור האדמין (זמין בגרסת Developer Preview): chat.app.delete
השלמת תהליך הייבוא של מרחב משותף	check	—	עם אימות משתמשים: chat.import
איך מוצאים צ'אט אישי	check	check	עם אימות משתמשים: chat.spaces.readonly chat.spaces באמצעות אימות אפליקציה: chat.bot
חברים
יצירת חבר/ה	check	check	עם אימות משתמשים: chat.memberships chat.memberships.app chat.import באמצעות אימות משתמשים באמצעות הרשאות אדמין: chat.admin.memberships באמצעות אימות האפליקציה ואישור האדמין (זמין בגרסת Developer Preview): chat.app.memberships
קבלת חבר/ה	check	check	עם אימות משתמשים: chat.memberships.readonly chat.memberships באמצעות אימות אפליקציה: chat.bot באמצעות אימות משתמשים באמצעות הרשאות אדמין: chat.admin.memberships.readonly
הצגת רשימה של החברים	check	check	עם אימות משתמשים: chat.memberships.readonly chat.memberships chat.import באמצעות אימות אפליקציה: chat.bot באמצעות אימות משתמשים באמצעות הרשאות אדמין: chat.admin.memberships.readonly
מחיקת חברים	check	check	עם אימות משתמשים: chat.memberships chat.memberships.app chat.import באמצעות אימות משתמשים באמצעות הרשאות אדמין: chat.admin.memberships באמצעות אימות האפליקציה ואישור האדמין (זמין בגרסת Developer Preview): chat.app.memberships
עדכון חבר	check	check	עם אימות משתמשים: chat.memberships chat.import באמצעות אימות משתמשים באמצעות הרשאות אדמין: chat.admin.memberships באמצעות אימות האפליקציה ואישור האדמין (זמין בגרסת Developer Preview): chat.app.memberships
הודעות
יצירת הודעה	check	check	עם אימות משתמשים: chat.messages.create chat.messages chat.import באמצעות אימות אפליקציה: chat.bot
קבלת הודעה	check	check	עם אימות משתמשים: chat.messages.readonly chat.messages באמצעות אימות אפליקציה: chat.bot
הצגת רשימה של הודעות	check	—	עם אימות משתמשים: chat.messages.readonly chat.messages chat.import
עדכון הודעה	check	check	עם אימות משתמשים: chat.messages chat.import באמצעות אימות אפליקציה: chat.bot
מחיקת הודעה	check	check	עם אימות משתמשים: chat.messages chat.import באמצעות אימות אפליקציה: chat.bot
תגובות
יצירת תגובה	check	—	עם אימות משתמשים: chat.messages.reactions.create chat.messages.reactions chat.messages chat.import
רשימת התגובות	check	—	עם אימות משתמשים: chat.messages.reactions.readonly chat.messages.reactions chat.messages.readonly chat.messages
מחיקת תגובה	check	—	עם אימות משתמשים: chat.messages.reactions chat.messages chat.import
סמלי אמוג'י מותאמים אישית
יצירת אמוג'י בהתאמה אישית	check	—	עם אימות משתמשים: chat.customemojis
מחיקת אמוג'י בהתאמה אישית	check	—	עם אימות משתמשים: chat.customemojis
קבלת אמוג'י בהתאמה אישית	check	—	עם אימות משתמשים: chat.customemojis chat.customemojis.readonly
רשימת סמלי אמוג'י מותאמים אישית	check	—	עם אימות משתמשים: chat.customemojis chat.customemojis.readonly
מדיה וקבצים מצורפים
העלאת מדיה כקובץ מצורף	check	—	עם אימות משתמשים: chat.messages.create chat.messages chat.import
הורדת מדיה	check	check	עם אימות משתמשים: chat.messages.readonly chat.messages באמצעות אימות אפליקציה: chat.bot
איך מקבלים קובץ מצורף להודעה	—	check	באמצעות אימות אפליקציה: chat.bot
מצבי קריאה של משתמשים
קבלת מצב הקריאה של משתמש במרחב משותף	check	—	עם אימות משתמשים: chat.users.readstate chat.users.readstate.readonly
עדכון סטטוס הקריאה של משתמש במרחב משותף	check	—	עם אימות משתמשים: chat.users.readstate
קבלת מצב הקריאה של משתמש בשרשור	check	—	עם אימות משתמשים: chat.users.readstate chat.users.readstate.readonly
הגדרות המרחב המשותף של המשתמש
איך בודקים מהי הגדרת ההתראות של המרחב המשותף של משתמש	check	—	עם אימות משתמשים: chat.users.spacesettings
עדכון הגדרת ההתראות של המשתמש במרחב המשותף	check	—	עם אימות משתמשים: chat.users.spacesettings
אירועים ב-Spaces
הצגת אירועים במרחב המשותף	check	—	באימות משתמשים, צריך להשתמש בהיקף שמבוסס על סוג האירוע: לאירועים לגבי הודעות: chat.messages chat.messages.readonly באירועים שקשורים לתגובות: chat.messages.reactions chat.messages.reactions.readonly chat.messages chat.messages.readonly באירועים שקשורים למועדון החברים: chat.memberships chat.memberships.readonly באירועים שקשורים למרחב המשותף: chat.spaces chat.spaces.readonly
רשימת האירועים במרחב המשותף	check	—	כשמשתמשים באימות משתמשים, צריך להשתמש בהיקף לכל סוג אירוע שכלול בבקשה: לאירועים לגבי הודעות: chat.messages chat.messages.readonly באירועים שקשורים לתגובות: chat.messages.reactions chat.messages.reactions.readonly chat.messages chat.messages.readonly באירועים שקשורים למועדון החברים: chat.memberships chat.memberships.readonly באירועים שקשורים למרחב המשותף: chat.spaces chat.spaces.readonly

באירועי אינטראקציה באפליקציית Chat

בטבלה הבאה מפורטות הדרכים הנפוצות שבהן משתמשים מקיימים אינטראקציה עם אפליקציות צ'אט, והאם נדרש אימות או שהוא נתמך:

תרחיש		לא נדרש אימות	תמיכה באימות משתמשים	תמיכה באימות אפליקציה
קבלת הודעות מ:	אירועי אינטראקציה באפליקציית Chat check — — קריאות חזרה (callbacks) ב-Apps Script check — — Google Cloud Pub/Sub — — check
איך עונים להודעות:	באופן סינכרוני, באמצעות אירוע אינטראקציה באפליקציית Chat check — — באופן סינכרוני, באמצעות ערך המשוב של פונקציית ה-callback ב-Apps Script check — —
שליחת הודעות חדשות:	באמצעות webhooks נכנסים check — —

נושאים קשורים

• בסקירה הכללית על אימות והרשאה תוכלו לקרוא על תהליך האימות וההרשאה ב-Google Workspace.
• בסקירה הכללית על אימות תוכלו לקרוא על תהליך האימות וההרשאה ב-Google Cloud.
• למידע נוסף על חשבונות שירות, ראו חשבונות שירות.
• מידע נוסף על האופן שבו Google APIs משתמשים ב-OAuth 2.0 זמין במאמר שימוש ב-OAuth 2.0 כדי לגשת ל-Google APIs.
• מגדירים אימות והרשאה באמצעות פרטי כניסה של משתמש או באמצעות חשבון שירות.