OAuth Token Audit Activity Events
Mit Sammlungen den Überblick behalten
Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
In diesem Dokument werden die Ereignisse und Parameter für verschiedene Arten von OAuth-Token-Audit-Aktivitätsereignissen aufgeführt. Sie können diese Ereignisse abrufen, indem Sie Activities.list() mit applicationName=token aufrufen.
Authentifizierung
Ereignisse dieses Typs werden mit type=auth zurückgegeben.
Aktivität
Zugriffsaktivitäten für eine Anwendung.
| Veranstaltungsdetails |
| Ereignisname |
activity |
| Parameter |
api_name |
string
Der API-Name, der in der OAuth-Aktivität verwendet wurde.
|
app_name |
string
Die Anwendung, für die der Zugriff gewährt oder widerrufen wurde.
|
client_id |
string
Client-ID, für die der Zugriff gewährt oder widerrufen wurde.
|
client_type |
string
Der Kundentyp.
Mögliche Werte:
CONNECTED_DEVICE
Ein Client für verbundene Geräte.NATIVE_ANDROID
Eine Android-App.NATIVE_APPLICATION
Eine native Anwendung.NATIVE_CHROME_EXTENSION
Eine Chrome-Anwendung.NATIVE_DESKTOP
Eine native Desktopanwendung.NATIVE_DEVICE
Eine native Geräteanwendung.NATIVE_IOS
Eine iOS-App.NATIVE_SONY
Eine native Sony-Anwendung.NATIVE_UNIVERSAL_WINDOWS_PLATFORM
Eine native Anwendung der universellen Windows-Plattform.TYPE_UNSPECIFIED
Ein nicht angegebener Clienttyp.WEB
Eine Webanwendung.
|
method_name |
string
Der Methodenname, der in der OAuth-Aktivität verwendet wurde.
|
num_response_bytes |
integer
Die Anzahl der Antwortbyte in der OAuth-Aktivität.
|
product_bucket |
string
Der Produktbereich der Anwendung, der mit dieser OAuth-Aktivität verknüpft ist.
Mögliche Werte:
APPS_SCRIPT_API
Produktgruppe „Apps Script API“APPS_SCRIPT_RUNTIME
Produktgruppe „Apps Script Runtime“CALENDAR
Die Produktgruppe „Kalender“.CLASSROOM
Die Produktgruppe „Classroom“.CLOUD_SEARCH
Die Produktgruppe „Cloud Search“.COMMUNICATIONS
Produktgruppe „Kommunikation“CONTACTS
Die Produktgruppe „Kontakte“.DRIVE
Produktgruppe „Drive“GMAIL
Die Produktgruppe „Gmail“.GPLUS
Die Produktgruppe „Google+“.GROUPS
Die Produktgruppe „Gruppen“.GSUITE_ADMIN
Produktgruppe „Google Workspace-Administrator“IDENTITY
Die Produktgruppe „Identity“.OTHER
Produktgruppe für Anwendungen, die in keine der anderen Kategorien fallen.TASKS
Die Produktgruppe „Tasks“.VAULT
Produktgruppe „Vault“
|
|
| Beispielanfrage |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=activity&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Nachrichtenformat in der Admin-Konsole |
{app_name} called {method_name} on behalf of {actor}
|
Autorisieren
Ein Nutzer hat den Zugriff auf eine Anwendung für seine Daten autorisiert.
| Veranstaltungsdetails |
| Ereignisname |
authorize |
| Parameter |
app_name |
string
Die Anwendung, für die der Zugriff gewährt oder widerrufen wurde.
|
client_id |
string
Client-ID, für die der Zugriff gewährt oder widerrufen wurde.
|
client_type |
string
Der Kundentyp.
Mögliche Werte:
CONNECTED_DEVICE
Ein Client für verbundene Geräte.NATIVE_ANDROID
Eine Android-App.NATIVE_APPLICATION
Eine native Anwendung.NATIVE_CHROME_EXTENSION
Eine Chrome-Anwendung.NATIVE_DESKTOP
Eine native Desktopanwendung.NATIVE_DEVICE
Eine native Geräteanwendung.NATIVE_IOS
Eine iOS-App.NATIVE_SONY
Eine native Sony-Anwendung.NATIVE_UNIVERSAL_WINDOWS_PLATFORM
Eine native Anwendung der universellen Windows-Plattform.TYPE_UNSPECIFIED
Ein nicht angegebener Clienttyp.WEB
Eine Webanwendung.
|
scope |
string
Umfang des gewährten oder widerrufenen Zugriffs
|
scope_data |
message
Bereichsdaten
|
|
| Beispielanfrage |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=authorize&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Nachrichtenformat in der Admin-Konsole |
{actor} authorized access to {app_name} for {scope} scopes
|
Anfrage
Zugriff für eine Anwendung angefordert
| Veranstaltungsdetails |
| Ereignisname |
request |
| Parameter |
app_name |
string
Die Anwendung, für die der Zugriff gewährt oder widerrufen wurde.
|
client_id |
string
Client-ID, für die der Zugriff gewährt oder widerrufen wurde.
|
client_type |
string
Der Kundentyp.
Mögliche Werte:
CONNECTED_DEVICE
Ein Client für verbundene Geräte.NATIVE_ANDROID
Eine Android-App.NATIVE_APPLICATION
Eine native Anwendung.NATIVE_CHROME_EXTENSION
Eine Chrome-Anwendung.NATIVE_DESKTOP
Eine native Desktopanwendung.NATIVE_DEVICE
Eine native Geräteanwendung.NATIVE_IOS
Eine iOS-App.NATIVE_SONY
Eine native Sony-Anwendung.NATIVE_UNIVERSAL_WINDOWS_PLATFORM
Eine native Anwendung der universellen Windows-Plattform.TYPE_UNSPECIFIED
Ein nicht angegebener Clienttyp.WEB
Eine Webanwendung.
|
scope |
string
Umfang des gewährten oder widerrufenen Zugriffs
|
scope_data |
message
Bereichsdaten
|
|
| Beispielanfrage |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=request&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Nachrichtenformat in der Admin-Konsole |
{actor} requested access to {app_name} for {scope} scopes
|
Widerrufen
Der Zugriff einer Anwendung auf die Daten eines Nutzers wurde widerrufen.
| Veranstaltungsdetails |
| Ereignisname |
revoke |
| Parameter |
app_name |
string
Die Anwendung, für die der Zugriff gewährt oder widerrufen wurde.
|
client_id |
string
Client-ID, für die der Zugriff gewährt oder widerrufen wurde.
|
client_type |
string
Der Kundentyp.
Mögliche Werte:
CONNECTED_DEVICE
Ein Client für verbundene Geräte.NATIVE_ANDROID
Eine Android-App.NATIVE_APPLICATION
Eine native Anwendung.NATIVE_CHROME_EXTENSION
Eine Chrome-Anwendung.NATIVE_DESKTOP
Eine native Desktopanwendung.NATIVE_DEVICE
Eine native Geräteanwendung.NATIVE_IOS
Eine iOS-App.NATIVE_SONY
Eine native Sony-Anwendung.NATIVE_UNIVERSAL_WINDOWS_PLATFORM
Eine native Anwendung der universellen Windows-Plattform.TYPE_UNSPECIFIED
Ein nicht angegebener Clienttyp.WEB
Eine Webanwendung.
|
scope |
string
Umfang des gewährten oder widerrufenen Zugriffs
|
scope_data |
message
Bereichsdaten
|
|
| Beispielanfrage |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=revoke&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Nachrichtenformat in der Admin-Konsole |
{actor} revoked access to {app_name} for {scope} scopes
|
Sofern nicht anders angegeben, sind die Inhalte dieser Seite unter der Creative Commons Attribution 4.0 License und Codebeispiele unter der Apache 2.0 License lizenziert. Weitere Informationen finden Sie in den Websiterichtlinien von Google Developers. Java ist eine eingetragene Marke von Oracle und/oder seinen Partnern.
Zuletzt aktualisiert: 2025-07-25 (UTC).
[null,null,["Zuletzt aktualisiert: 2025-07-25 (UTC)."],[],[],null,[]]
