OAuth Token Audit Activity Events

本文列出各種 OAuth 權杖稽核活動事件的事件和參數。您可以呼叫 Activities.list() 並使用 applicationName=token 擷取這些事件。

驗證

這類事件會以 type=auth 傳回。

活動

應用程式的存取活動。

活動詳細資料
事件名稱 activity
參數
api_name

string

OAuth 活動中使用的 API 名稱。

app_name

string

獲得授權或遭撤銷權限的應用程式。

client_id

string

已授予或撤銷存取權的用戶端 ID。

client_type

string

用戶端類型。 可能的值:

  • CONNECTED_DEVICE
    已連線的裝置用戶端。
  • NATIVE_ANDROID
    Android 應用程式。
  • NATIVE_APPLICATION
    原生應用程式。
  • NATIVE_CHROME_EXTENSION
    Chrome 應用程式。
  • NATIVE_DESKTOP
    原生傳統型應用程式。
  • NATIVE_DEVICE
    原生裝置應用程式。
  • NATIVE_IOS
    iOS 應用程式。
  • NATIVE_SONY
    原生 Sony 應用程式。
  • NATIVE_UNIVERSAL_WINDOWS_PLATFORM
    原生通用 Windows 平台應用程式。
  • TYPE_UNSPECIFIED
    未指定的用戶端類型。
  • WEB
    網頁應用程式。
method_name

string

OAuth 活動中使用的函式名稱。

num_response_bytes

integer

OAuth 活動中的回應位元組數。

product_bucket

string

與這項 OAuth 活動相關聯的應用程式產品類別。 可能的值:

  • APPS_SCRIPT_API
    Apps Script API 產品 Bucket。
  • APPS_SCRIPT_RUNTIME
    Apps Script 執行階段產品 Bucket。
  • CALENDAR
    日曆產品 Bucket。
  • CLASSROOM
    Classroom 產品 Bucket。
  • CLOUD_SEARCH
    Cloud Search 產品 Bucket。
  • COMMUNICATIONS
    通訊產品 Bucket。
  • CONTACTS
    聯絡人產品 Bucket。
  • DRIVE
    雲端硬碟產品 Bucket。
  • GMAIL
    Gmail 產品 Bucket。
  • GPLUS
    Google+ 產品 Bucket。
  • GROUPS
    網路論壇產品 Bucket。
  • GSUITE_ADMIN
    Google Workspace 管理員產品 Bucket。
  • IDENTITY
    Identity 產品 Bucket。
  • OTHER
    不屬於其他 Bucket 的應用程式產品 Bucket。
  • TASKS
    Tasks 產品 Bucket。
  • VAULT
    保管箱產品 Bucket。
要求範例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=activity&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台訊息格式
{app_name} called {method_name} on behalf of {actor}

授權

使用者已授權應用程式存取自己的資料。

活動詳細資料
事件名稱 authorize
參數
app_name

string

獲得授權或遭撤銷權限的應用程式。

client_id

string

已授予或撤銷存取權的用戶端 ID。

client_type

string

用戶端類型。 可能的值:

  • CONNECTED_DEVICE
    已連線的裝置用戶端。
  • NATIVE_ANDROID
    Android 應用程式。
  • NATIVE_APPLICATION
    原生應用程式。
  • NATIVE_CHROME_EXTENSION
    Chrome 應用程式。
  • NATIVE_DESKTOP
    原生傳統型應用程式。
  • NATIVE_DEVICE
    原生裝置應用程式。
  • NATIVE_IOS
    iOS 應用程式。
  • NATIVE_SONY
    原生 Sony 應用程式。
  • NATIVE_UNIVERSAL_WINDOWS_PLATFORM
    原生通用 Windows 平台應用程式。
  • TYPE_UNSPECIFIED
    未指定的用戶端類型。
  • WEB
    網頁應用程式。
scope

string

授予 / 撤銷存取權的範圍。

scope_data

message

範圍資料。

要求範例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=authorize&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台訊息格式
{actor} authorized access to {app_name} for {scope} scopes

拒絕

應用程式存取遭拒。

活動詳細資料
事件名稱 deny
參數
app_name

string

獲得授權或遭撤銷權限的應用程式。

client_id

string

已授予或撤銷存取權的用戶端 ID。

client_type

string

用戶端類型。 可能的值:

  • CONNECTED_DEVICE
    已連線的裝置用戶端。
  • NATIVE_ANDROID
    Android 應用程式。
  • NATIVE_APPLICATION
    原生應用程式。
  • NATIVE_CHROME_EXTENSION
    Chrome 應用程式。
  • NATIVE_DESKTOP
    原生傳統型應用程式。
  • NATIVE_DEVICE
    原生裝置應用程式。
  • NATIVE_IOS
    iOS 應用程式。
  • NATIVE_SONY
    原生 Sony 應用程式。
  • NATIVE_UNIVERSAL_WINDOWS_PLATFORM
    原生通用 Windows 平台應用程式。
  • TYPE_UNSPECIFIED
    未指定的用戶端類型。
  • WEB
    網頁應用程式。
rejection_type

string

拒絕類型。 可能的值:

  • CAA_FOR_OIDC_BLOCK
    應用程式遭到 OIDC 的 CAA 封鎖。
  • EDU_UNDERAGE_BLOCK
    未替未滿規定年齡的 Education 版使用者設定應用程式。
  • EXPLICIT_ADMIN_BLOCK
    管理員已明確封鎖應用程式。
  • SCOPE_BLOCK
    應用程式嘗試存取受限制的服務。
scope

string

授予 / 撤銷存取權的範圍。

scope_data

message

範圍資料。

要求範例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=deny&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台訊息格式
{actor} access request to {app_name} for {scope} scopes is denied due to {rejection_type}

要求

已要求應用程式的存取權。

活動詳細資料
事件名稱 request
參數
app_name

string

獲得授權或遭撤銷權限的應用程式。

app_request_info

string

應用程式要求資訊。 可能的值:

  • APP_REQUEST_TYPE_DELEGATED
    委派應用程式要求範圍資訊,不會顯示。
  • APP_REQUEST_TYPE_INDIVIDUAL
    個別應用程式要求範圍的資訊。
client_id

string

已授予或撤銷存取權的用戶端 ID。

client_type

string

用戶端類型。 可能的值:

  • CONNECTED_DEVICE
    已連線的裝置用戶端。
  • NATIVE_ANDROID
    Android 應用程式。
  • NATIVE_APPLICATION
    原生應用程式。
  • NATIVE_CHROME_EXTENSION
    Chrome 應用程式。
  • NATIVE_DESKTOP
    原生傳統型應用程式。
  • NATIVE_DEVICE
    原生裝置應用程式。
  • NATIVE_IOS
    iOS 應用程式。
  • NATIVE_SONY
    原生 Sony 應用程式。
  • NATIVE_UNIVERSAL_WINDOWS_PLATFORM
    原生通用 Windows 平台應用程式。
  • TYPE_UNSPECIFIED
    未指定的用戶端類型。
  • WEB
    網頁應用程式。
requester_email

string

應用程式要求者的電子郵件地址。

scope

string

授予 / 撤銷存取權的範圍。

scope_data

message

範圍資料。

要求範例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=request&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台訊息格式
{actor} requested access to {app_name} for {scope} scopes

撤銷

應用程式存取使用者資料的權限已遭撤銷。

活動詳細資料
事件名稱 revoke
參數
app_name

string

獲得授權或遭撤銷權限的應用程式。

client_id

string

已授予或撤銷存取權的用戶端 ID。

client_type

string

用戶端類型。 可能的值:

  • CONNECTED_DEVICE
    已連線的裝置用戶端。
  • NATIVE_ANDROID
    Android 應用程式。
  • NATIVE_APPLICATION
    原生應用程式。
  • NATIVE_CHROME_EXTENSION
    Chrome 應用程式。
  • NATIVE_DESKTOP
    原生傳統型應用程式。
  • NATIVE_DEVICE
    原生裝置應用程式。
  • NATIVE_IOS
    iOS 應用程式。
  • NATIVE_SONY
    原生 Sony 應用程式。
  • NATIVE_UNIVERSAL_WINDOWS_PLATFORM
    原生通用 Windows 平台應用程式。
  • TYPE_UNSPECIFIED
    未指定的用戶端類型。
  • WEB
    網頁應用程式。
scope

string

授予 / 撤銷存取權的範圍。

scope_data

message

範圍資料。

要求範例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=revoke&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台訊息格式
{actor} revoked access to {app_name} for {scope} scopes