驗證和授權機制分別用於驗證身分和資源存取權。本文說明 Google Meet REST API 要求的驗證和授權方式。
本指南說明如何使用 OAuth 2.0 和使用者的 Google 憑證,存取 Meet REST API。使用使用者憑證進行驗證和授權,可讓 Meet 應用程式存取使用者資料,並代表已驗證的使用者執行作業。代表使用者進行驗證後,應用程式會具備與該使用者相同的權限,並能執行動作,就像是該使用者執行的動作一樣。
重要術語
以下列出與驗證和授權相關的術語:
- 驗證
確保主體 (可以是使用者
或代表使用者執行的應用程式,是否為其聲稱的身分。編寫 Google Workspace 應用程式時,請注意以下驗證類型:使用者驗證和應用程式驗證。對於 Meet REST API,您只能使用使用者驗證。
- 授權
主體存取權的權限或「授權」
資料或執行作業。授權程序是透過您在應用程式中編寫的程式碼完成。這段程式碼會通知使用者,應用程式想代表他們採取行動,並在獲得允許後,使用應用程式的專屬憑證向 Google 取得存取權杖,以存取資料或執行作業。
符合 REST API 範圍
授權範圍是指您要求使用者授權應用程式存取會議內容的權限。使用者安裝應用程式時,系統會要求驗證這些範圍。一般來說,您應盡可能選擇範圍最窄的存取範圍,並避免要求應用程式不需要的存取範圍。使用者更願意授予存取權給範圍有限且清楚說明的範圍。
Meet REST API 支援下列 OAuth 2.0 範圍:
| 範圍代碼 | 說明 | 用量 |
|---|---|---|
https://www.googleapis.com/auth/meetings.space.settings | 編輯及查看所有 Google Meet 通話的設定。 | 非機密 |
https://www.googleapis.com/auth/meetings.space.created | 允許應用程式建立、修改及讀取應用程式建立的會議空間中繼資料。 | 敏感內容 |
https://www.googleapis.com/auth/meetings.space.readonly | 允許應用程式讀取使用者可存取的所有會議空間的中繼資料。 | 敏感內容 |
https://www.googleapis.com/auth/drive.readonly | 允許應用程式透過 Google Drive API 下載錄音和轉錄稿檔案。 | 受限制 |
下列與 Google Meet 相關的 OAuth 2.0 範圍位於 Google 雲端硬碟 API 範圍清單中:
| 範圍代碼 | 說明 | 用量 |
|---|---|---|
https://www.googleapis.com/auth/drive.meet.readonly | 查看 Google Meet 建立或編輯的雲端硬碟檔案。 | 受限制 |
下表中的「用途」欄會根據下列定義,指出每個範圍的敏感程度:
非敏感:這類範圍提供的授權存取範圍最小,只需要基本應用程式驗證。詳情請參閱「驗證規定」。
機密:這些範圍可讓應用程式存取使用者授權的特定 Google 使用者資料,但您必須通過額外的應用程式驗證。詳情請參閱「敏感和受限制的範圍需求」。
受限制:這些範圍提供廣泛的 Google 使用者資料存取權,您必須通過受限制範圍驗證程序。如要瞭解詳情,請參閱「Google API 服務使用者資料政策」和「特定 API 範圍的額外規定」。如果您在伺服器上儲存 (或傳輸) 受限制範圍的資料,就必須接受安全性評估。
如果應用程式需要存取任何其他 Google API,也可以新增這些範圍。如要進一步瞭解 Google API 範圍,請參閱「使用 OAuth 2.0 存取 Google API」。
如要定義向使用者和應用程式審查人員顯示的資訊,請參閱「設定 OAuth 同意畫面並選擇範圍」。
如要進一步瞭解特定 OAuth 2.0 範圍,請參閱「Google API 適用的 OAuth 2.0 範圍」。
使用全網域委派設定進行驗證和授權
如果您是網域管理員,可以授予全網域授權,授權應用程式的服務帳戶存取使用者資料,不必逐一取得使用者的同意。設定全網域委派後,服務帳戶就能模擬使用者帳戶。雖然服務帳戶用於驗證,但全網域委派會模擬使用者,因此視為使用者驗證。任何需要使用者驗證的功能都可以使用全網域委派。
相關主題
如要瞭解 Google Workspace 的驗證和授權機制,請參閱「瞭解驗證和授權」。
如要瞭解 Google Cloud 的驗證和授權總覽,請參閱 Google 的驗證方式。