La autenticación y la autorización son mecanismos que se usan para verificar la identidad y el acceso a los recursos, respectivamente. En este documento, se describe cómo funcionan la autenticación y la autorización para las solicitudes de la API de REST de Google Meet.
En esta guía, se explica cómo usar OAuth 2.0 con las credenciales de Google de un usuario para acceder a la API de REST de Meet. La autenticación y la autorización con credenciales de usuario permiten que las apps de Meet accedan a los datos del usuario y realicen operaciones en nombre del usuario autenticado. Cuando se autentica en nombre de un usuario, la app tiene los mismos permisos que ese usuario y puede realizar acciones como si las hubiera realizado él.
Terminología importante
A continuación, se incluye una lista de términos relacionados con la autenticación y la autorización:
- Autenticación
Es el acto de garantizar que un principal, que puede ser un usuario
o una app que actúa en nombre de un usuario, es quien dice ser. Cuando escribas apps de Google Workspace, debes tener en cuenta estos tipos de autenticación: autenticación de usuario y autenticación de app. En el caso de la API de REST de Meet, solo puedes autenticarte con la autenticación del usuario.
- Autorización
Los permisos o la "autoridad" que tiene la principal para acceder
datos o realizar operaciones. La autorización se realiza a través del código que escribes en tu app. Este código le informa al usuario que la app desea actuar en su nombre y, si se permite, usa las credenciales únicas de tu app para obtener un token de acceso de Google para acceder a los datos o realizar operaciones.
Cumple con los alcances de la API de REST
Los permisos de autorización son los permisos que solicitas a los usuarios para que autoricen a tu app a acceder al contenido de la reunión. Cuando alguien instala tu app, se le pide al usuario que valide estos permisos. Por lo general, debes elegir el alcance más específico posible y evitar solicitar alcances que tu app no requiera. Los usuarios otorgan acceso más fácilmente a los permisos limitados y claramente descritos.
La API de REST de Meet admite los siguientes permisos de OAuth 2.0:
| Código de alcance | Descripción | Uso |
|---|---|---|
https://www.googleapis.com/auth/meetings.space.settings |
Editar y consultar la configuración de todas tus llamadas de Google Meet | No sensible |
https://www.googleapis.com/auth/meetings.space.created |
Permite que las apps creen, modifiquen y lean metadatos sobre los espacios de reuniones creados por tu app. | Sensible |
https://www.googleapis.com/auth/meetings.space.readonly |
Permite que las apps lean metadatos sobre cualquier espacio de reunión al que el usuario tenga acceso. | Sensible |
https://www.googleapis.com/auth/drive.readonly |
Permite que las apps descarguen archivos de grabación y transcripción desde la API de Google Drive. | Restringido |
El siguiente permiso de OAuth 2.0 adyacente a Meet se encuentra en la lista de permisos de la API de Google Drive:
| Código de alcance | Descripción | Uso |
|---|---|---|
https://www.googleapis.com/auth/drive.meet.readonly |
Ver los archivos de Drive que creó o editó Google Meet | Restringido |
La columna Uso de la tabla indica la sensibilidad de cada alcance, según las siguientes definiciones:
No sensibles: Estos permisos proporcionan el alcance más pequeño de acceso de autorización y solo requieren la verificación básica de la app. Para obtener más información, consulta los Requisitos de verificación.
Sensibles: Estos permisos proporcionan acceso a datos específicos de los usuarios de Google que el usuario autoriza para tu app. Requieren que pases por una verificación adicional de la app. Para obtener más información, consulta Requisitos de alcance sensible y restringido.
Restringidos: Estos permisos proporcionan un amplio acceso a los datos del usuario de Google y requieren que pases por un proceso de verificación de permisos restringidos. Para obtener más información, consulta la Política de Datos del Usuario de los Servicios de la API de Google y los Requisitos Adicionales para Alcances de API Específicos. Si almacenas datos con alcance restringido en servidores (o los transmites), debes someterte a una evaluación de seguridad.
Si tu app requiere acceso a otras APIs de Google, también puedes agregar esos permisos. Si deseas obtener más información sobre los permisos de las APIs de Google, consulta Usa OAuth 2.0 para acceder a las APIs de Google.
Para definir qué información se muestra a los usuarios y revisores de apps, consulta Cómo configurar la pantalla de consentimiento de OAuth y elegir permisos.
Si deseas obtener más información sobre permisos específicos de OAuth 2.0, consulta Permisos de OAuth 2.0 para las APIs de Google.
Autentica y autoriza con la delegación de todo el dominio
Si eres administrador de dominio, puedes otorgar la delegación de autoridad en todo el dominio para autorizar a la cuenta de servicio de una aplicación a acceder a los datos de tus usuarios sin necesidad de que cada usuario dé su consentimiento. Después de configurar la delegación para todo el dominio, la cuenta de servicio puede suplantar a una cuenta de usuario. Si bien se usa una cuenta de servicio para la autenticación, la delegación de todo el dominio suplanta a un usuario y, por lo tanto, se considera autenticación de usuario. Cualquier capacidad que requiera autenticación del usuario puede usar la delegación en todo el dominio.
Temas relacionados
Para obtener una descripción general de la autenticación y la autorización en Google Workspace, consulta Más información sobre la autenticación y la autorización.
Para obtener una descripción general de la autenticación y la autorización en Google Cloud, consulta Métodos de autenticación en Google.