Otentikasi dan otorisasi adalah mekanisme yang digunakan untuk memverifikasi identitas dan akses ke sumber daya. Dokumen ini menguraikan cara kerja autentikasi dan otorisasi untuk permintaan Google Meet REST API.
Panduan ini menjelaskan cara menggunakan OAuth 2.0 dengan kredensial Google pengguna untuk mengakses Meet REST API. Mengautentikasi dan mengizinkan dengan kredensial pengguna memungkinkan aplikasi Meet mengakses data pengguna dan melakukan operasi atas nama pengguna yang diautentikasi. Dengan melakukan autentikasi atas nama pengguna, aplikasi memiliki izin yang sama dengan pengguna tersebut dan dapat melakukan tindakan seolah-olah dilakukan oleh pengguna tersebut.
Terminologi penting
Berikut adalah daftar istilah yang terkait dengan autentikasi dan otorisasi:
- Autentikasi
Tindakan untuk memastikan bahwa prinsipal, yang dapat berupa pengguna
atau aplikasi yang bertindak atas nama pengguna, adalah orang yang mereka klaim. Saat menulis aplikasi Google Workspace, Anda harus mengetahui jenis autentikasi berikut: autentikasi pengguna dan autentikasi aplikasi. Untuk Meet REST API, Anda hanya dapat melakukan autentikasi menggunakan autentikasi pengguna.
- Otorisasi
Izin atau "otoritas" yang dimiliki akun utama untuk mengakses
data atau melakukan operasi. Otorisasi dilakukan melalui kode yang Anda tulis di aplikasi Anda. Kode ini memberi tahu pengguna bahwa aplikasi ingin bertindak atas nama mereka dan, jika diizinkan, menggunakan kredensial unik aplikasi Anda untuk mendapatkan token akses dari Google guna mengakses data atau melakukan operasi.
Cakupan REST API Meet
Cakupan otorisasi adalah izin yang Anda minta agar pengguna mengizinkan aplikasi Anda mengakses konten rapat. Saat seseorang menginstal aplikasi Anda, pengguna diminta untuk memvalidasi cakupan ini. Secara umum, Anda harus memilih cakupan yang paling berfokus sempit dan menghindari permintaan cakupan yang tidak diperlukan oleh aplikasi Anda. Pengguna lebih mudah memberikan akses ke cakupan yang terbatas dan dijelaskan dengan jelas.
Meet REST API mendukung cakupan OAuth 2.0 berikut:
| Kode cakupan | Deskripsi | Penggunaan |
|---|---|---|
https://www.googleapis.com/auth/meetings.space.settings |
Mengedit dan melihat setelan untuk semua panggilan Google Meet Anda. | Tidak sensitif |
https://www.googleapis.com/auth/meetings.space.created |
Mengizinkan aplikasi membuat, mengubah, dan membaca metadata tentang ruang rapat yang dibuat oleh aplikasi Anda. | Sensitif |
https://www.googleapis.com/auth/meetings.space.readonly |
Mengizinkan aplikasi membaca metadata tentang ruang rapat yang dapat diakses pengguna. | Sensitif |
https://www.googleapis.com/auth/drive.readonly |
Mengizinkan aplikasi mendownload file rekaman dan transkrip dari Google Drive API. | Dibatasi |
Cakupan OAuth 2.0 yang berdekatan dengan Meet berikut berada di daftar cakupan Google Drive API:
| Kode cakupan | Deskripsi | Penggunaan |
|---|---|---|
https://www.googleapis.com/auth/drive.meet.readonly |
Melihat file Drive yang dibuat atau diedit oleh Google Meet. | Dibatasi |
Kolom Penggunaan dalam tabel menunjukkan sensitivitas setiap cakupan, menurut definisi berikut:
Tidak sensitif: Cakupan ini memberikan cakupan akses otorisasi terkecil dan hanya memerlukan verifikasi aplikasi dasar. Untuk mempelajari lebih lanjut, lihat Persyaratan verifikasi.
Sensitif: Cakupan ini memberikan akses ke data pengguna Google tertentu yang diizinkan oleh pengguna untuk aplikasi Anda. Anda harus menjalani verifikasi aplikasi tambahan. Untuk mempelajari lebih lanjut, lihat Persyaratan Cakupan Sensitif dan Terlarang.
Dibatasi: Cakupan ini memberikan akses luas ke data pengguna Google dan mengharuskan Anda menjalani proses verifikasi cakupan yang dibatasi. Untuk mempelajari lebih lanjut, lihat Kebijakan Data Pengguna Layanan Google API dan Persyaratan Tambahan untuk Cakupan API Tertentu. Jika Anda menyimpan data cakupan terbatas di server (atau mengirimkan), Anda harus menjalani penilaian keamanan.
Jika aplikasi Anda memerlukan akses ke Google API lainnya, Anda juga dapat menambahkan cakupan tersebut. Untuk mengetahui informasi selengkapnya tentang cakupan Google API, lihat Menggunakan OAuth 2.0 untuk Mengakses Google API.
Untuk menentukan informasi yang ditampilkan kepada pengguna dan peninjau aplikasi, lihat Mengonfigurasi layar izin OAuth dan memilih cakupan.
Untuk mengetahui informasi selengkapnya tentang cakupan OAuth 2.0 tertentu, lihat Cakupan OAuth 2.0 untuk Google API.
Mengautentikasi dan memberikan otorisasi menggunakan delegasi tingkat domain
Jika Anda adalah administrator domain, Anda dapat memberikan delegasi tingkat domain untuk otoritas guna mengizinkan akun layanan aplikasi mengakses data pengguna Anda tanpa mewajibkan setiap pengguna memberikan izin. Setelah Anda mengonfigurasi delegasi tingkat domain, akun layanan dapat meniru identitas akun pengguna. Meskipun akun layanan digunakan untuk autentikasi, delegasi di seluruh domain meniru pengguna dan oleh karena itu dianggap sebagai autentikasi pengguna. Setiap kemampuan yang memerlukan autentikasi pengguna dapat menggunakan delegasi tingkat domain.
Topik terkait
Untuk ringkasan autentikasi dan otorisasi di Google Workspace, lihat Mempelajari autentikasi dan otorisasi.
Untuk ringkasan autentikasi dan otorisasi di Google Cloud, lihat Metode autentikasi di Google.