Kimlik doğrulama ve yetkilendirme, sırasıyla kimliği ve kaynaklara erişimi doğrulamak için kullanılan mekanizmalardır. Bu belgede, Google Meet REST API isteklerinde kimlik doğrulama ve yetkilendirme işlemlerinin nasıl çalıştığı açıklanmaktadır.
Bu kılavuzda, Meet REST API'ye erişmek için kullanıcının Google kimlik bilgileriyle OAuth 2.0'ın nasıl kullanılacağı açıklanmaktadır. Kullanıcı kimlik bilgileriyle kimlik doğrulama ve yetkilendirme, Meet uygulamalarının kullanıcı verilerine erişmesine ve kimliği doğrulanmış kullanıcı adına işlemler gerçekleştirmesine olanak tanır. Uygulama, bir kullanıcının adına kimlik doğrulayarak o kullanıcıyla aynı izinlere sahip olur ve işlemleri kullanıcı tarafından gerçekleştirilmiş gibi yapabilir.
Önemli terminoloji
Kimlik doğrulama ve yetkilendirmeyle ilgili terimlerin listesini aşağıda bulabilirsiniz:
- Kimlik doğrulama
Kullanıcı olabilen bir asıl sorumlunun
veya bir kullanıcı adına hareket eden bir uygulamanın, iddia ettiği kişi olduğunu doğrulayın. Google Workspace uygulamaları yazarken kullanıcı kimlik doğrulaması ve uygulama kimlik doğrulaması olmak üzere iki tür kimlik doğrulama olduğunu unutmayın. Meet REST API'si için yalnızca kullanıcı kimlik doğrulaması kullanarak kimlik doğrulayabilirsiniz.
- Yetkilendirme
Asıl kullanıcının erişmek için sahip olduğu izinler veya "yetki"
verileri veya işlemleri gerçekleştirebilir. Yetkilendirme, uygulamanızda yazdığınız kod aracılığıyla yapılır. Bu kod, uygulamayı kullanıcının adına işlem yapmak istediği konusunda bilgilendirir ve izin verilirse veriye erişmek veya işlemleri gerçekleştirmek için Google'dan erişim jetonu almak üzere uygulamanızın benzersiz kimlik bilgilerini kullanır.
Meet REST API kapsamları
Yetkilendirme kapsamları, uygulamanızın toplantı içeriğine erişmesi için kullanıcılardan yetkilendirmelerini istediğiniz izinlerdir. Bir kullanıcı uygulamanızı yüklediğinde bu kapsamları doğrulaması istenir. Genel olarak, mümkün olan en dar kapsamı seçmeli ve uygulamanızın gerektirmediği kapsamları istemekten kaçınmalısınız. Kullanıcılar, sınırlı ve net bir şekilde açıklanmış kapsamlara daha kolay erişim izni verir.
Meet REST API aşağıdaki OAuth 2.0 kapsamlarını destekler:
| Kapsam kodu | Açıklama | Kullanım |
|---|---|---|
https://www.googleapis.com/auth/meetings.space.settings |
Tüm Google Meet görüşmelerinizin ayarlarını düzenleme ve görüntüleme. | Hassas olmayan |
https://www.googleapis.com/auth/meetings.space.created |
Uygulamaların, uygulamanız tarafından oluşturulan toplantı alanlarıyla ilgili meta verileri oluşturmasına, değiştirmesine ve okumasına izin verin. | Hassas |
https://www.googleapis.com/auth/meetings.space.readonly |
Uygulamaların, kullanıcının erişebildiği tüm toplantı alanlarıyla ilgili meta verileri okumasına izin verin. | Hassas |
https://www.googleapis.com/auth/drive.readonly |
Uygulamaların, Google Drive API'den kayıt ve transkript dosyalarını indirmesine izin verin. | Kısıtlanmış |
Meet'e yakın aşağıdaki OAuth 2.0 kapsamı, Google Drive API kapsamları listesinde yer alır:
| Kapsam kodu | Açıklama | Kullanım |
|---|---|---|
https://www.googleapis.com/auth/drive.meet.readonly |
Google Meet tarafından oluşturulan veya düzenlenen Drive dosyalarını görüntüleme | Kısıtlanmış |
Tablodaki Kullanım sütunu, aşağıdaki tanımlara göre her kapsamın hassasiyetini gösterir:
Hassas olmayan: Bu kapsamlar, yetkilendirme erişiminin en küçük kapsamını sağlar ve yalnızca temel uygulama doğrulaması gerektirir. Daha fazla bilgi için Doğrulama şartları başlıklı makaleyi inceleyin.
Hassas: Bu kapsamlar, kullanıcının uygulamanız için yetkilendirdiği belirli Google kullanıcı verilerine erişim sağlar. Ek uygulama doğrulamasından geçmeniz gerekir. Daha fazla bilgi edinmek için Hassas ve Kısıtlanmış Kapsam Koşulları başlıklı makaleyi inceleyin.
Kısıtlanmış: Bu kapsamlar, Google kullanıcı verilerine geniş erişim sağlar ve kısıtlanmış kapsam doğrulama sürecinden geçmenizi gerektirir. Daha fazla bilgi için Google API Hizmetleri Kullanıcı Verileri Politikası ve Belirli API Kapsamları İçin Ek Gereksinimler başlıklı makaleleri inceleyin. Kısıtlanmış kapsam verilerini sunucularda saklıyorsanız (veya iletiyorsanız) güvenlik değerlendirmesinden geçmeniz gerekir.
Uygulamanızın başka Google API'lerine erişmesi gerekiyorsa bu kapsamları da ekleyebilirsiniz. Google API kapsamları hakkında daha fazla bilgi için Google API'lerine Erişmek İçin OAuth 2.0'ı Kullanma başlıklı makaleyi inceleyin.
Kullanıcılara ve uygulama inceleyicilerine hangi bilgilerin gösterileceğini tanımlamak için OAuth kullanıcı rızası ekranını yapılandırma ve kapsamları seçme başlıklı makaleyi inceleyin.
Belirli OAuth 2.0 kapsamları hakkında daha fazla bilgi için Google API'leri için OAuth 2.0 Kapsamları başlıklı makaleyi inceleyin.
Alan genelinde yetki kullanarak kimlik doğrulaması yapma ve yetkilendirme
Alan yöneticisiyseniz alan genelinde yetki devri vererek bir uygulamanın hizmet hesabının, kullanıcılarınızın verilerine erişmesine izin verebilirsiniz. Bu durumda, her kullanıcının tek tek izin vermesi gerekmez. Alan genelinde yetkiyi yapılandırdıktan sonra hizmet hesabı, kullanıcı hesabının kimliğine bürünebilir. Kimlik doğrulama için hizmet hesabı kullanılsa da alan genelinde yetkilendirme, kullanıcının kimliğine bürünür ve bu nedenle kullanıcı kimlik doğrulaması olarak kabul edilir. Kullanıcı kimlik doğrulaması gerektiren tüm özellikler, alan genelinde yetkiyi kullanabilir.
İlgili konular
Google Workspace'te kimlik doğrulama ve yetkilendirmeye genel bakış için Kimlik doğrulama ve yetkilendirme hakkında bilgi başlıklı makaleyi inceleyin.
Google Cloud'da kimlik doğrulama ve yetkilendirmeye genel bakış için Google'daki kimlik doğrulama yöntemleri başlıklı makaleyi inceleyin.