OAuth Token Audit Activity Events

In diesem Dokument werden die Ereignisse und Parameter für verschiedene Arten von OAuth-Token-Audit-Aktivitätsereignissen aufgeführt. Sie können diese Ereignisse abrufen, indem Sie Activities.list() mit applicationName=token aufrufen.

Authentifizierung

Ereignisse dieses Typs werden mit type=auth zurückgegeben.

Aktivität

Zugriffsaktivität für eine Anwendung.

Veranstaltungsdetails
Ereignisname activity
Parameter
api_name

string

Der API-Name, der in der OAuth-Aktivität verwendet wurde.

app_name

string

Die Anwendung, für die der Zugriff gewährt oder widerrufen wurde.

client_id

string

Die Client-ID, für die der Zugriff gewährt oder widerrufen wurde.

client_type

string

Der Client-Typ. Mögliche Werte:

  • CONNECTED_DEVICE
    Ein verbundenes Gerät (Client).
  • NATIVE_ANDROID
    Eine Android-App
  • NATIVE_APPLICATION
    Eine native Anwendung.
  • NATIVE_CHROME_EXTENSION
    Eine Chrome-App.
  • NATIVE_DESKTOP
    Eine native Desktop-Anwendung.
  • NATIVE_DEVICE
    Eine native Geräte-App.
  • NATIVE_IOS
    Eine iOS-App.
  • NATIVE_SONY
    Eine native Sony-App.
  • NATIVE_UNIVERSAL_WINDOWS_PLATFORM
    Eine native Anwendung der Universellen Windows-Plattform.
  • TYPE_UNSPECIFIED
    Ein nicht angegebener Clienttyp.
  • WEB
    Eine Webanwendung.
method_name

string

Der Methodenname, der in der OAuth-Aktivität verwendet wurde.

num_response_bytes

integer

Die Anzahl der Antwortbyte in der OAuth-Aktivität.

product_bucket

string

Der Produkt-Bucket der Anwendung, die dieser OAuth-Aktivität zugeordnet ist. Mögliche Werte:

  • APPS_SCRIPT_API
    Produktgruppe „Apps Script API“
  • APPS_SCRIPT_RUNTIME
    Produktgruppe „Apps Script Runtime“
  • CALENDAR
    Die Produktgruppe „Kalender“.
  • CLASSROOM
    Produktgruppe „Classroom“
  • CLOUD_SEARCH
    Die Produktgruppe „Cloud Search“.
  • COMMUNICATIONS
    Produktgruppe „Communications“
  • CONTACTS
    Produktgruppe „Kontakte“
  • DRIVE
    Produktgruppe „Drive“
  • GMAIL
    Produktgruppe „Gmail“
  • GPLUS
    Produktgruppe „Google+“
  • GROUPS
    Produktgruppe „Groups“
  • GSUITE_ADMIN
    Die Produktgruppe „Google Workspace-Administrator“.
  • IDENTITY
    Die Produktgruppe „Identity“.
  • OTHER
    Produktgruppe für sonstige Apps
  • TASKS
    Die Produktgruppe „Tasks“.
  • VAULT
    Produktgruppe „Vault“
Beispielanfrage
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=activity&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Nachrichtenformat in der Admin-Konsole
{app_name} called {method_name} on behalf of {actor}

Autorisieren

Ein Nutzer hat den Zugriff auf seine Daten für eine Anwendung autorisiert.

Veranstaltungsdetails
Ereignisname authorize
Parameter
app_name

string

Die Anwendung, für die der Zugriff gewährt oder widerrufen wurde.

client_id

string

Die Client-ID, für die der Zugriff gewährt oder widerrufen wurde.

client_type

string

Der Client-Typ. Mögliche Werte:

  • CONNECTED_DEVICE
    Ein verbundenes Gerät (Client).
  • NATIVE_ANDROID
    Eine Android-App
  • NATIVE_APPLICATION
    Eine native Anwendung.
  • NATIVE_CHROME_EXTENSION
    Eine Chrome-App.
  • NATIVE_DESKTOP
    Eine native Desktop-Anwendung.
  • NATIVE_DEVICE
    Eine native Geräte-App.
  • NATIVE_IOS
    Eine iOS-App.
  • NATIVE_SONY
    Eine native Sony-App.
  • NATIVE_UNIVERSAL_WINDOWS_PLATFORM
    Eine native Anwendung der Universellen Windows-Plattform.
  • TYPE_UNSPECIFIED
    Ein nicht angegebener Clienttyp.
  • WEB
    Eine Webanwendung.
scope

string

Bereiche, für die der Zugriff gewährt / widerrufen wurde.

scope_data

message

Bereichsdaten.

Beispielanfrage
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=authorize&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Nachrichtenformat in der Admin-Konsole
{actor} authorized access to {app_name} for {scope} scopes

Ablehnen

Der Zugriff auf eine Anwendung wurde verweigert.

Veranstaltungsdetails
Ereignisname deny
Parameter
app_name

string

Die Anwendung, für die der Zugriff gewährt oder widerrufen wurde.

client_id

string

Die Client-ID, für die der Zugriff gewährt oder widerrufen wurde.

client_type

string

Der Client-Typ. Mögliche Werte:

  • CONNECTED_DEVICE
    Ein verbundenes Gerät (Client).
  • NATIVE_ANDROID
    Eine Android-App
  • NATIVE_APPLICATION
    Eine native Anwendung.
  • NATIVE_CHROME_EXTENSION
    Eine Chrome-App.
  • NATIVE_DESKTOP
    Eine native Desktop-Anwendung.
  • NATIVE_DEVICE
    Eine native Geräte-App.
  • NATIVE_IOS
    Eine iOS-App.
  • NATIVE_SONY
    Eine native Sony-App.
  • NATIVE_UNIVERSAL_WINDOWS_PLATFORM
    Eine native Anwendung der Universellen Windows-Plattform.
  • TYPE_UNSPECIFIED
    Ein nicht angegebener Clienttyp.
  • WEB
    Eine Webanwendung.
rejection_type

string

Der Ablehnungstyp. Mögliche Werte:

  • CAA_FOR_OIDC_BLOCK
    Anwendung wurde durch CAA für OIDC blockiert.
  • EDU_UNDERAGE_BLOCK
    Die Anwendung wurde nicht für minderjährige EDU-Nutzer konfiguriert.
  • EXPLICIT_ADMIN_BLOCK
    Anwendung wurde vom Administrator manuell blockiert.
  • SCOPE_BLOCK
    Anwendung versucht, auf einen eingeschränkten Dienst zuzugreifen.
scope

string

Bereiche, für die der Zugriff gewährt / widerrufen wurde.

scope_data

message

Bereichsdaten.

Beispielanfrage
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=deny&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Nachrichtenformat in der Admin-Konsole
{actor} access request to {app_name} for {scope} scopes is denied due to {rejection_type}

Anfrage

Zugriff für eine Anwendung angefordert.

Veranstaltungsdetails
Ereignisname request
Parameter
app_name

string

Die Anwendung, für die der Zugriff gewährt oder widerrufen wurde.

app_request_info

string

Die Informationen zur App-Anfrage. Mögliche Werte:

  • APP_REQUEST_TYPE_DELEGATED
    Informationen zu delegierten App-Anfragebereichen werden nicht angezeigt.
  • APP_REQUEST_TYPE_INDIVIDUAL
    Informationen zu Bereichen für einzelne App-Anfragen.
client_id

string

Die Client-ID, für die der Zugriff gewährt oder widerrufen wurde.

client_type

string

Der Client-Typ. Mögliche Werte:

  • CONNECTED_DEVICE
    Ein verbundenes Gerät (Client).
  • NATIVE_ANDROID
    Eine Android-App
  • NATIVE_APPLICATION
    Eine native Anwendung.
  • NATIVE_CHROME_EXTENSION
    Eine Chrome-App.
  • NATIVE_DESKTOP
    Eine native Desktop-Anwendung.
  • NATIVE_DEVICE
    Eine native Geräte-App.
  • NATIVE_IOS
    Eine iOS-App.
  • NATIVE_SONY
    Eine native Sony-App.
  • NATIVE_UNIVERSAL_WINDOWS_PLATFORM
    Eine native Anwendung der Universellen Windows-Plattform.
  • TYPE_UNSPECIFIED
    Ein nicht angegebener Clienttyp.
  • WEB
    Eine Webanwendung.
requester_email

string

E‑Mail-Adresse des App-Antragstellers.

scope

string

Bereiche, für die der Zugriff gewährt / widerrufen wurde.

scope_data

message

Bereichsdaten.

Beispielanfrage
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=request&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Nachrichtenformat in der Admin-Konsole
{actor} requested access to {app_name} for {scope} scopes

Widerrufen

Der Zugriff einer Anwendung auf die Daten eines Nutzers wurde widerrufen.

Veranstaltungsdetails
Ereignisname revoke
Parameter
app_name

string

Die Anwendung, für die der Zugriff gewährt oder widerrufen wurde.

client_id

string

Die Client-ID, für die der Zugriff gewährt oder widerrufen wurde.

client_type

string

Der Client-Typ. Mögliche Werte:

  • CONNECTED_DEVICE
    Ein verbundenes Gerät (Client).
  • NATIVE_ANDROID
    Eine Android-App
  • NATIVE_APPLICATION
    Eine native Anwendung.
  • NATIVE_CHROME_EXTENSION
    Eine Chrome-App.
  • NATIVE_DESKTOP
    Eine native Desktop-Anwendung.
  • NATIVE_DEVICE
    Eine native Geräte-App.
  • NATIVE_IOS
    Eine iOS-App.
  • NATIVE_SONY
    Eine native Sony-App.
  • NATIVE_UNIVERSAL_WINDOWS_PLATFORM
    Eine native Anwendung der Universellen Windows-Plattform.
  • TYPE_UNSPECIFIED
    Ein nicht angegebener Clienttyp.
  • WEB
    Eine Webanwendung.
scope

string

Bereiche, für die der Zugriff gewährt / widerrufen wurde.

scope_data

message

Bereichsdaten.

Beispielanfrage
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=revoke&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Nachrichtenformat in der Admin-Konsole
{actor} revoked access to {app_name} for {scope} scopes