Reports API：登录活动报告

登录活动报告会返回您账号中所有用户的登录活动信息。每个报告都使用基本报告端点请求以及特定于报告的参数（例如用户的电子邮件地址）。每份报告的最长时段为过去 180 天。

登录活动报告只能用于合法用途，且必须遵守《客户协议》。

检索网域的 Google Workspace 登录事件

如需检索网域所有服务的所有登录信息，请使用以下 GET HTTP 请求，并添加授权文档中所述的授权令牌。 如需详细了解请求查询字符串和响应属性，请参阅 API 参考文档。为了便于阅读，以下示例使用回车断行：

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all
/applications/login?endTime=end date&startTime=start date
&maxResults=maximum number of events returned on a response page

以下示例获取了过去 180 天内账号的所有登录事件的报告。maxResults 查询参数使此报告每页返回 25 个结果。

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?maxResults=25

以下示例获取了客户过去 180 天内的所有登录事件的报告。customerId 用于指定要检索哪个客户的报告。

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?customerId=C03az79cb

按事件名称检索 Google Workspace 登录事件

在某些情况下，您可能需要检索特定事件，例如可疑的成功登录。为此，请使用以下格式的 GET HTTP 请求：

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all
/applications/login?maxResults=maximum number of events returned on a response page
&eventName=name of the login event
&filters=event parameter relational operator parameter value

以下示例展示了如何检索网域的所有可疑成功登录：

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_success&filters=is_suspicious==true&maxResults=25