احراز هویت و مجوز، به ترتیب مکانیسمهایی هستند که برای تأیید هویت و دسترسی به منابع استفاده میشوند. این سند نحوه عملکرد احراز هویت و مجوز برای درخواستهای Google Meet REST API را شرح میدهد.
این راهنما نحوه استفاده از OAuth 2.0 با اعتبارنامههای گوگل کاربر برای دسترسی به Meet REST API را توضیح میدهد. احراز هویت و مجوزدهی با اعتبارنامههای کاربر به برنامههای Meet اجازه میدهد تا به دادههای کاربر دسترسی داشته باشند و عملیات را از طرف کاربر احراز هویتشده انجام دهند. با احراز هویت از طرف کاربر، برنامه مجوزهای مشابه آن کاربر را دارد و میتواند اقداماتی را انجام دهد که گویی توسط آن کاربر انجام شدهاند.
اصطلاحات مهم
در زیر لیستی از اصطلاحات مربوط به احراز هویت و مجوز آمده است:
- احراز هویت
عمل اطمینان از اینکه یک مدیر اصلی ، که میتواند یک کاربر باشد،
یا برنامهای که از طرف یک کاربر عمل میکند، همان کسی است که ادعا میکند هست. هنگام نوشتن برنامههای Google Workspace، باید از این نوع احراز هویت آگاه باشید: احراز هویت کاربر و احراز هویت برنامه. برای Meet REST API، فقط میتوانید با استفاده از احراز هویت کاربر احراز هویت کنید.
- مجوز
مجوزها یا «اختیاراتی» که مدیر اصلی باید به آنها دسترسی داشته باشد
دادهها یا انجام عملیات. مجوزدهی از طریق کدی که شما در برنامه خود مینویسید انجام میشود. این کد به کاربر اطلاع میدهد که برنامه میخواهد از طرف او عمل کند و در صورت اجازه، از اعتبارنامههای منحصر به فرد برنامه شما برای دریافت یک توکن دسترسی از گوگل برای دسترسی به دادهها یا انجام عملیات استفاده میکند.
آشنایی با محدودههای REST API
محدودههای مجوز، مجوزهایی هستند که شما از کاربران درخواست میکنید تا به برنامه شما اجازه دسترسی به محتوای جلسه را بدهند. وقتی کسی برنامه شما را نصب میکند، از کاربر خواسته میشود که این محدودهها را تأیید کند. به طور کلی، شما باید محدودترین محدوده ممکن را انتخاب کنید و از درخواست محدودههایی که برنامه شما به آنها نیاز ندارد، خودداری کنید. کاربران راحتتر به محدودههای محدود و واضح دسترسی میدهند.
رابط برنامهنویسی کاربردی Meet REST از محدودههای OAuth 2.0 زیر پشتیبانی میکند:
| کد محدوده | توضیحات | کاربرد |
|---|---|---|
https://www.googleapis.com/auth/meetings.space.settings | تنظیمات همه تماسهای Google Meet خود را ویرایش و مشاهده کنید. | غیر حساس |
https://www.googleapis.com/auth/meetings.space.created | به برنامهها اجازه دهید تا فرادادههای مربوط به فضاهای جلسه ایجاد شده توسط برنامه شما را ایجاد، اصلاح و بخوانند. | حساس |
https://www.googleapis.com/auth/meetings.space.readonly | به برنامهها اجازه دهید تا فرادادههای مربوط به هر فضای جلسهای که کاربر به آن دسترسی دارد را بخوانند. | حساس |
https://www.googleapis.com/auth/drive.readonly | به برنامهها اجازه دهید فایلهای ضبط و رونویسی را از API گوگل درایو دانلود کنند. | محدود شده |
محدودهی OAuth 2.0 مجاور Meet زیر در لیست محدودههای API گوگل درایو قرار دارد:
| کد محدوده | توضیحات | کاربرد |
|---|---|---|
https://www.googleapis.com/auth/drive.meet.readonly | مشاهده فایلهای Drive ایجاد شده یا ویرایش شده توسط Google Meet. | محدود شده |
ستون «استفاده» در جدول، حساسیت هر محدوده را طبق تعاریف زیر نشان میدهد:
غیرحساس : این محدودهها کوچکترین محدوده دسترسی مجوز را ارائه میدهند و فقط به تأیید اولیه برنامه نیاز دارند. برای کسب اطلاعات بیشتر، به الزامات تأیید مراجعه کنید.
حساس : این محدودهها دسترسی به دادههای خاص کاربر گوگل را که توسط کاربر برای برنامه شما مجاز شده است، فراهم میکنند. این امر مستلزم آن است که شما مراحل تأیید اضافی برنامه را طی کنید. برای کسب اطلاعات بیشتر، به الزامات محدوده حساس و محدود مراجعه کنید.
محدود : این محدودهها دسترسی گستردهای به دادههای کاربر گوگل ارائه میدهند و شما را ملزم به طی کردن یک فرآیند تأیید محدوده محدود میکنند. برای کسب اطلاعات بیشتر، به سیاست دادههای کاربر سرویسهای API گوگل و الزامات اضافی برای محدودههای خاص API مراجعه کنید. اگر دادههای محدوده محدود را روی سرورها ذخیره میکنید (یا منتقل میکنید)، باید ارزیابی امنیتی را انجام دهید.
اگر برنامه شما نیاز به دسترسی به هر API گوگل دیگری دارد، میتوانید آن محدودهها را نیز اضافه کنید. برای اطلاعات بیشتر در مورد محدودههای API گوگل، به بخش «استفاده از OAuth 2.0 برای دسترسی به APIهای گوگل» مراجعه کنید.
برای تعریف اطلاعاتی که به کاربران و بررسیکنندگان برنامه نمایش داده میشود، به پیکربندی صفحه رضایت OAuth و انتخاب محدودهها مراجعه کنید.
برای اطلاعات بیشتر در مورد حوزههای خاص OAuth 2.0، به حوزههای OAuth 2.0 برای APIهای گوگل مراجعه کنید.
احراز هویت و مجوزدهی با استفاده از نمایندگی در سطح دامنه
اگر شما مدیر دامنه هستید، میتوانید بدون نیاز به رضایت تک تک کاربران، به حساب کاربری سرویس یک برنامه ، تفویض اختیار در سطح دامنه اعطا کنید تا به دادههای کاربران شما دسترسی داشته باشد. پس از پیکربندی تفویض اختیار در سطح دامنه، حساب کاربری سرویس میتواند خود را به جای یک حساب کاربری جا بزند . اگرچه یک حساب کاربری سرویس برای احراز هویت استفاده میشود، تفویض اختیار در سطح دامنه، خود را به جای یک کاربر جا میزند و بنابراین احراز هویت کاربر محسوب میشود. هر قابلیتی که نیاز به احراز هویت کاربر داشته باشد، میتواند از تفویض اختیار در سطح دامنه استفاده کند.
مباحث مرتبط
برای مرور کلی در مورد احراز هویت و مجوز در Google Workspace، به بخش «درباره احراز هویت و مجوز بیشتر بدانید» مراجعه کنید.
برای مرور کلی در مورد احراز هویت و مجوز در Google Cloud، به روشهای احراز هویت در Google مراجعه کنید.
احراز هویت و مجوز، به ترتیب مکانیسمهایی هستند که برای تأیید هویت و دسترسی به منابع استفاده میشوند. این سند نحوه عملکرد احراز هویت و مجوز برای درخواستهای Google Meet REST API را شرح میدهد.
این راهنما نحوه استفاده از OAuth 2.0 با اعتبارنامههای گوگل کاربر برای دسترسی به Meet REST API را توضیح میدهد. احراز هویت و مجوزدهی با اعتبارنامههای کاربر به برنامههای Meet اجازه میدهد تا به دادههای کاربر دسترسی داشته باشند و عملیات را از طرف کاربر احراز هویتشده انجام دهند. با احراز هویت از طرف کاربر، برنامه مجوزهای مشابه آن کاربر را دارد و میتواند اقداماتی را انجام دهد که گویی توسط آن کاربر انجام شدهاند.
اصطلاحات مهم
در زیر لیستی از اصطلاحات مربوط به احراز هویت و مجوز آمده است:
- احراز هویت
عمل اطمینان از اینکه یک مدیر اصلی ، که میتواند یک کاربر باشد،
یا برنامهای که از طرف یک کاربر عمل میکند، همان کسی است که ادعا میکند هست. هنگام نوشتن برنامههای Google Workspace، باید از این نوع احراز هویت آگاه باشید: احراز هویت کاربر و احراز هویت برنامه. برای Meet REST API، فقط میتوانید با استفاده از احراز هویت کاربر احراز هویت کنید.
- مجوز
مجوزها یا «اختیاراتی» که مدیر اصلی باید به آنها دسترسی داشته باشد
دادهها یا انجام عملیات. مجوزدهی از طریق کدی که شما در برنامه خود مینویسید انجام میشود. این کد به کاربر اطلاع میدهد که برنامه میخواهد از طرف او عمل کند و در صورت اجازه، از اعتبارنامههای منحصر به فرد برنامه شما برای دریافت یک توکن دسترسی از گوگل برای دسترسی به دادهها یا انجام عملیات استفاده میکند.
آشنایی با محدودههای REST API
محدودههای مجوز، مجوزهایی هستند که شما از کاربران درخواست میکنید تا به برنامه شما اجازه دسترسی به محتوای جلسه را بدهند. وقتی کسی برنامه شما را نصب میکند، از کاربر خواسته میشود که این محدودهها را تأیید کند. به طور کلی، شما باید محدودترین محدوده ممکن را انتخاب کنید و از درخواست محدودههایی که برنامه شما به آنها نیاز ندارد، خودداری کنید. کاربران راحتتر به محدودههای محدود و واضح دسترسی میدهند.
رابط برنامهنویسی کاربردی Meet REST از محدودههای OAuth 2.0 زیر پشتیبانی میکند:
| کد محدوده | توضیحات | کاربرد |
|---|---|---|
https://www.googleapis.com/auth/meetings.space.settings | تنظیمات همه تماسهای Google Meet خود را ویرایش و مشاهده کنید. | غیر حساس |
https://www.googleapis.com/auth/meetings.space.created | به برنامهها اجازه دهید تا فرادادههای مربوط به فضاهای جلسه ایجاد شده توسط برنامه شما را ایجاد، اصلاح و بخوانند. | حساس |
https://www.googleapis.com/auth/meetings.space.readonly | به برنامهها اجازه دهید تا فرادادههای مربوط به هر فضای جلسهای که کاربر به آن دسترسی دارد را بخوانند. | حساس |
https://www.googleapis.com/auth/drive.readonly | به برنامهها اجازه دهید فایلهای ضبط و رونویسی را از API گوگل درایو دانلود کنند. | محدود شده |
محدودهی OAuth 2.0 مجاور Meet زیر در لیست محدودههای API گوگل درایو قرار دارد:
| کد محدوده | توضیحات | کاربرد |
|---|---|---|
https://www.googleapis.com/auth/drive.meet.readonly | مشاهده فایلهای Drive ایجاد شده یا ویرایش شده توسط Google Meet. | محدود شده |
ستون «استفاده» در جدول، حساسیت هر محدوده را طبق تعاریف زیر نشان میدهد:
غیرحساس : این محدودهها کوچکترین محدوده دسترسی مجوز را ارائه میدهند و فقط به تأیید اولیه برنامه نیاز دارند. برای کسب اطلاعات بیشتر، به الزامات تأیید مراجعه کنید.
حساس : این محدودهها دسترسی به دادههای خاص کاربر گوگل را که توسط کاربر برای برنامه شما مجاز شده است، فراهم میکنند. این امر مستلزم آن است که شما مراحل تأیید اضافی برنامه را طی کنید. برای کسب اطلاعات بیشتر، به الزامات محدوده حساس و محدود مراجعه کنید.
محدود : این محدودهها دسترسی گستردهای به دادههای کاربر گوگل ارائه میدهند و شما را ملزم به طی کردن یک فرآیند تأیید محدوده محدود میکنند. برای کسب اطلاعات بیشتر، به سیاست دادههای کاربر سرویسهای API گوگل و الزامات اضافی برای محدودههای خاص API مراجعه کنید. اگر دادههای محدوده محدود را روی سرورها ذخیره میکنید (یا منتقل میکنید)، باید ارزیابی امنیتی را انجام دهید.
اگر برنامه شما نیاز به دسترسی به هر API گوگل دیگری دارد، میتوانید آن محدودهها را نیز اضافه کنید. برای اطلاعات بیشتر در مورد محدودههای API گوگل، به بخش «استفاده از OAuth 2.0 برای دسترسی به APIهای گوگل» مراجعه کنید.
برای تعریف اطلاعاتی که به کاربران و بررسیکنندگان برنامه نمایش داده میشود، به پیکربندی صفحه رضایت OAuth و انتخاب محدودهها مراجعه کنید.
برای اطلاعات بیشتر در مورد حوزههای خاص OAuth 2.0، به حوزههای OAuth 2.0 برای APIهای گوگل مراجعه کنید.
احراز هویت و مجوزدهی با استفاده از نمایندگی در سطح دامنه
اگر شما مدیر دامنه هستید، میتوانید بدون نیاز به رضایت تک تک کاربران، به حساب کاربری سرویس یک برنامه ، تفویض اختیار در سطح دامنه اعطا کنید تا به دادههای کاربران شما دسترسی داشته باشد. پس از پیکربندی تفویض اختیار در سطح دامنه، حساب کاربری سرویس میتواند خود را به جای یک حساب کاربری جا بزند . اگرچه یک حساب کاربری سرویس برای احراز هویت استفاده میشود، تفویض اختیار در سطح دامنه، خود را به جای یک کاربر جا میزند و بنابراین احراز هویت کاربر محسوب میشود. هر قابلیتی که نیاز به احراز هویت کاربر داشته باشد، میتواند از تفویض اختیار در سطح دامنه استفاده کند.
مباحث مرتبط
برای مرور کلی در مورد احراز هویت و مجوز در Google Workspace، به بخش «درباره احراز هویت و مجوز بیشتر بدانید» مراجعه کنید.
برای مرور کلی در مورد احراز هویت و مجوز در Google Cloud، به روشهای احراز هویت در Google مراجعه کنید.
احراز هویت و مجوز، به ترتیب مکانیسمهایی هستند که برای تأیید هویت و دسترسی به منابع استفاده میشوند. این سند نحوه عملکرد احراز هویت و مجوز برای درخواستهای Google Meet REST API را شرح میدهد.
این راهنما نحوه استفاده از OAuth 2.0 با اعتبارنامههای گوگل کاربر برای دسترسی به Meet REST API را توضیح میدهد. احراز هویت و مجوزدهی با اعتبارنامههای کاربر به برنامههای Meet اجازه میدهد تا به دادههای کاربر دسترسی داشته باشند و عملیات را از طرف کاربر احراز هویتشده انجام دهند. با احراز هویت از طرف کاربر، برنامه مجوزهای مشابه آن کاربر را دارد و میتواند اقداماتی را انجام دهد که گویی توسط آن کاربر انجام شدهاند.
اصطلاحات مهم
در زیر لیستی از اصطلاحات مربوط به احراز هویت و مجوز آمده است:
- احراز هویت
عمل اطمینان از اینکه یک مدیر اصلی ، که میتواند یک کاربر باشد،
یا برنامهای که از طرف یک کاربر عمل میکند، همان کسی است که ادعا میکند هست. هنگام نوشتن برنامههای Google Workspace، باید از این نوع احراز هویت آگاه باشید: احراز هویت کاربر و احراز هویت برنامه. برای Meet REST API، فقط میتوانید با استفاده از احراز هویت کاربر احراز هویت کنید.
- مجوز
مجوزها یا «اختیاراتی» که مدیر اصلی باید به آنها دسترسی داشته باشد
دادهها یا انجام عملیات. مجوزدهی از طریق کدی که شما در برنامه خود مینویسید انجام میشود. این کد به کاربر اطلاع میدهد که برنامه میخواهد از طرف او عمل کند و در صورت اجازه، از اعتبارنامههای منحصر به فرد برنامه شما برای دریافت یک توکن دسترسی از گوگل برای دسترسی به دادهها یا انجام عملیات استفاده میکند.
آشنایی با محدودههای REST API
محدودههای مجوز، مجوزهایی هستند که شما از کاربران درخواست میکنید تا به برنامه شما اجازه دسترسی به محتوای جلسه را بدهند. وقتی کسی برنامه شما را نصب میکند، از کاربر خواسته میشود که این محدودهها را تأیید کند. به طور کلی، شما باید محدودترین محدوده ممکن را انتخاب کنید و از درخواست محدودههایی که برنامه شما به آنها نیاز ندارد، خودداری کنید. کاربران راحتتر به محدودههای محدود و واضح دسترسی میدهند.
رابط برنامهنویسی کاربردی Meet REST از محدودههای OAuth 2.0 زیر پشتیبانی میکند:
| کد محدوده | توضیحات | کاربرد |
|---|---|---|
https://www.googleapis.com/auth/meetings.space.settings | تنظیمات همه تماسهای Google Meet خود را ویرایش و مشاهده کنید. | غیر حساس |
https://www.googleapis.com/auth/meetings.space.created | به برنامهها اجازه دهید تا فرادادههای مربوط به فضاهای جلسه ایجاد شده توسط برنامه شما را ایجاد، اصلاح و بخوانند. | حساس |
https://www.googleapis.com/auth/meetings.space.readonly | به برنامهها اجازه دهید تا فرادادههای مربوط به هر فضای جلسهای که کاربر به آن دسترسی دارد را بخوانند. | حساس |
https://www.googleapis.com/auth/drive.readonly | به برنامهها اجازه دهید فایلهای ضبط و رونویسی را از API گوگل درایو دانلود کنند. | محدود شده |
محدودهی OAuth 2.0 مجاور Meet زیر در لیست محدودههای API گوگل درایو قرار دارد:
| کد محدوده | توضیحات | کاربرد |
|---|---|---|
https://www.googleapis.com/auth/drive.meet.readonly | مشاهده فایلهای Drive ایجاد شده یا ویرایش شده توسط Google Meet. | محدود شده |
ستون «استفاده» در جدول، حساسیت هر محدوده را طبق تعاریف زیر نشان میدهد:
غیرحساس : این محدودهها کوچکترین محدوده دسترسی مجوز را ارائه میدهند و فقط به تأیید اولیه برنامه نیاز دارند. برای کسب اطلاعات بیشتر، به الزامات تأیید مراجعه کنید.
حساس : این محدودهها دسترسی به دادههای خاص کاربر گوگل را که توسط کاربر برای برنامه شما مجاز شده است، فراهم میکنند. این امر مستلزم آن است که شما مراحل تأیید اضافی برنامه را طی کنید. برای کسب اطلاعات بیشتر، به الزامات محدوده حساس و محدود مراجعه کنید.
محدود : این محدودهها دسترسی گستردهای به دادههای کاربر گوگل ارائه میدهند و شما را ملزم به طی کردن یک فرآیند تأیید محدوده محدود میکنند. برای کسب اطلاعات بیشتر، به سیاست دادههای کاربر سرویسهای API گوگل و الزامات اضافی برای محدودههای خاص API مراجعه کنید. اگر دادههای محدوده محدود را روی سرورها ذخیره میکنید (یا منتقل میکنید)، باید ارزیابی امنیتی را انجام دهید.
اگر برنامه شما نیاز به دسترسی به هر API گوگل دیگری دارد، میتوانید آن محدودهها را نیز اضافه کنید. برای اطلاعات بیشتر در مورد محدودههای API گوگل، به بخش «استفاده از OAuth 2.0 برای دسترسی به APIهای گوگل» مراجعه کنید.
برای تعریف اطلاعاتی که به کاربران و بررسیکنندگان برنامه نمایش داده میشود، به پیکربندی صفحه رضایت OAuth و انتخاب محدودهها مراجعه کنید.
برای اطلاعات بیشتر در مورد حوزههای خاص OAuth 2.0، به حوزههای OAuth 2.0 برای APIهای گوگل مراجعه کنید.
احراز هویت و مجوزدهی با استفاده از نمایندگی در سطح دامنه
اگر شما مدیر دامنه هستید، میتوانید بدون نیاز به رضایت تک تک کاربران، به حساب کاربری سرویس یک برنامه ، تفویض اختیار در سطح دامنه اعطا کنید تا به دادههای کاربران شما دسترسی داشته باشد. پس از پیکربندی تفویض اختیار در سطح دامنه، حساب کاربری سرویس میتواند خود را به جای یک حساب کاربری جا بزند . اگرچه یک حساب کاربری سرویس برای احراز هویت استفاده میشود، تفویض اختیار در سطح دامنه، خود را به جای یک کاربر جا میزند و بنابراین احراز هویت کاربر محسوب میشود. هر قابلیتی که نیاز به احراز هویت کاربر داشته باشد، میتواند از تفویض اختیار در سطح دامنه استفاده کند.
مباحث مرتبط
برای مرور کلی در مورد احراز هویت و مجوز در Google Workspace، به بخش «درباره احراز هویت و مجوز بیشتر بدانید» مراجعه کنید.
برای مرور کلی در مورد احراز هویت و مجوز در Google Cloud، به روشهای احراز هویت در Google مراجعه کنید.