درخواست‌های Meet REST API را تأیید و تأیید کنید

احراز هویت و مجوز مکانیزم هایی هستند که به ترتیب برای تأیید هویت و دسترسی به منابع استفاده می شوند. این سند چگونگی کارکرد احراز هویت و مجوز برای درخواست‌های Google Meet REST API را شرح می‌دهد.

این راهنما نحوه استفاده از OAuth 2.0 با اطلاعات کاربری Google کاربر برای دسترسی به Meet REST API را توضیح می دهد. احراز هویت و تأیید اعتبار با اطلاعات کاربری به برنامه‌های Meet اجازه می‌دهد به داده‌های کاربر دسترسی داشته باشند و عملیات‌ها را از طرف کاربر تأیید شده انجام دهند. با احراز هویت از طرف یک کاربر، برنامه دارای مجوزهای مشابه با آن کاربر است و می تواند اقداماتی را انجام دهد که گویی توسط آن کاربر انجام شده است.

اصطلاحات مهم

در زیر لیستی از اصطلاحات مربوط به احراز هویت و مجوز آمده است:

احراز هویت

عمل حصول اطمینان از اینکه یک اصل ، که می تواند یک کاربر باشد

یا برنامه ای که از طرف یک کاربر عمل می کند، همان کسی است که آنها می گویند. هنگام نوشتن برنامه‌های Google Workspace، باید از این نوع احراز هویت آگاه باشید: تأیید هویت کاربر و تأیید اعتبار برنامه. برای Meet REST API، فقط می‌توانید با استفاده از احراز هویت کاربر احراز هویت کنید.

مجوز

مجوزها یا "مرجع" که مدیر اصلی باید به آنها دسترسی داشته باشد

داده یا انجام عملیات مجوز از طریق کدی که در برنامه خود می نویسید انجام می شود. این کد به کاربر اطلاع می‌دهد که برنامه می‌خواهد از طرف او عمل کند و در صورت اجازه، از اعتبارنامه منحصربه‌فرد برنامه شما برای دریافت کد دسترسی از Google برای دسترسی به داده‌ها یا انجام عملیات استفاده می‌کند.

با دامنه های REST API آشنا شوید

محدوده مجوز مجوزهایی هستند که از کاربران درخواست می‌کنید تا برنامه شما به محتوای جلسه اجازه دسترسی داشته باشند. هنگامی که شخصی برنامه شما را نصب می کند، از کاربر خواسته می شود تا این حوزه ها را تأیید کند. به طور کلی، شما باید محدودترین محدوده ممکن را انتخاب کنید و از درخواست دامنه هایی که برنامه شما به آن نیاز ندارد اجتناب کنید. کاربران با سهولت بیشتری به محدوده‌های محدود و به وضوح توضیح داده شده دسترسی می‌دهند.

Meet REST API از دامنه های OAuth 2.0 زیر پشتیبانی می کند:

کد محدوده	توضیحات	استفاده
https://www.googleapis.com/auth/meetings.space.settings	تنظیمات همه تماس‌های Google Meet خود را ویرایش کنید و ببینید.	غیر حساس
https://www.googleapis.com/auth/meetings.space.created	به برنامه ها اجازه ایجاد، اصلاح و خواندن فراداده مربوط به فضاهای جلسه ایجاد شده توسط برنامه شما را بدهید.	حساس
https://www.googleapis.com/auth/meetings.space.readonly	به برنامه‌ها اجازه دهید فراداده‌های مربوط به هر فضای جلسه‌ای را که کاربر به آن دسترسی دارد بخواند.	حساس
https://www.googleapis.com/auth/drive.readonly	به برنامه‌ها اجازه دهید فایل‌های ضبط‌شده و رونویسی را از Google Drive API بارگیری کنند.	محدود شده است

محدوده OAuth 2.0 مجاور Meet زیر در فهرست حوزه‌های API Google Drive قرار دارد:

کد محدوده	توضیحات	استفاده
https://www.googleapis.com/auth/drive.meet.readonly	مشاهده فایل‌های Drive ایجاد یا ویرایش شده توسط Google Meet.	محدود شده است

ستون Usage در جدول حساسیت هر محدوده را با توجه به تعاریف زیر نشان می دهد:

• غیر حساس : این حوزه‌ها کوچکترین دامنه دسترسی مجوز را ارائه می‌کنند و فقط به تأیید اولیه برنامه نیاز دارند. برای کسب اطلاعات بیشتر، به الزامات تأیید مراجعه کنید.

• حساس : این محدوده‌ها دسترسی به داده‌های کاربر خاص Google را که توسط کاربر برای برنامه شما مجاز است، فراهم می‌کنند. از شما می‌خواهد تا از تأیید برنامه اضافی عبور کنید. برای کسب اطلاعات بیشتر، به الزامات محدوده حساس و محدود مراجعه کنید.

• محدود شده : این حوزه‌ها دسترسی گسترده‌ای به داده‌های کاربر Google را فراهم می‌کنند و از شما می‌خواهند که یک فرآیند تأیید محدوده محدود را طی کنید. برای کسب اطلاعات بیشتر، به خط‌مشی داده‌های کاربر سرویس‌های Google API و الزامات اضافی برای محدوده‌های API خاص مراجعه کنید. اگر داده‌های محدوده محدود را روی سرورها ذخیره می‌کنید (یا ارسال می‌کنید)، پس باید ارزیابی امنیتی را انجام دهید.

اگر برنامه شما نیاز به دسترسی به سایر APIهای Google دارد، می‌توانید آن محدوده‌ها را نیز اضافه کنید. برای اطلاعات بیشتر در مورد دامنه های Google API، به استفاده از OAuth 2.0 برای دسترسی به Google API مراجعه کنید.

برای تعریف اینکه چه اطلاعاتی برای کاربران و بازبینان برنامه نمایش داده می شود، به پیکربندی صفحه رضایت OAuth مراجعه کنید و دامنه ها را انتخاب کنید .

برای اطلاعات بیشتر درباره حوزه‌های خاص OAuth 2.0، به OAuth 2.0 Scopes برای Google API مراجعه کنید.

با استفاده از تفویض اختیار در سطح دامنه، احراز هویت و مجوز

اگر یک سرپرست دامنه هستید، می‌توانید اختیاری را در سراسر دامنه اعطا کنید تا به حساب سرویس یک برنامه اجازه دسترسی به داده‌های کاربران شما را بدون نیاز به رضایت هر کاربر بدهد. پس از پیکربندی نمایندگی در سراسر دامنه، حساب سرویس می‌تواند هویت یک حساب کاربری را جعل کند . اگرچه یک حساب سرویس برای احراز هویت استفاده می‌شود، اما تفویض اختیار در دامنه، هویت کاربر را جعل می‌کند و بنابراین احراز هویت کاربر در نظر گرفته می‌شود. هر قابلیتی که نیاز به احراز هویت کاربر داشته باشد، می‌تواند از تفویض اختیار در سطح دامنه استفاده کند.

موضوعات مرتبط

• برای یک نمای کلی از احراز هویت و مجوز در Google Workspace، به اطلاعاتی درباره احراز هویت و مجوز مراجعه کنید.

• برای مروری بر احراز هویت و مجوز در Google Cloud، به روش‌های احراز هویت در Google مراجعه کنید.