Questo documento contiene informazioni su autorizzazione e autenticazione specifiche per l'API Google Workspace Events. Prima di leggere questo documento, assicurati di leggere le informazioni generali su autenticazione e autorizzazione di Google Workspace all'indirizzo Informazioni su autenticazione e autorizzazione.
Configurare OAuth 2.0 per l'autorizzazione
Configura la schermata per il consenso OAuth e scegli gli ambiti per definire quali informazioni vengono visualizzate dagli utenti e dai revisori delle app e registra la tua app in modo da poterla pubblicare in un secondo momento.
Ambiti dell'API Google Workspace Events
Per definire il livello di accesso concesso alla tua app, devi identificare e dichiarare gli ambiti di autorizzazione. Un ambito di autorizzazione è una stringa URI OAuth 2.0 che contiene il nome dell'app Google Workspace, il tipo di dati a cui accede e il livello di accesso. Gli ambiti sono le richieste dell'app di utilizzare i dati di Google Workspace, inclusi i dati dell'Account Google degli utenti.
Quando l'app viene installata, all'utente viene chiesto di convalidare gli ambiti utilizzati dall'app. In genere, devi scegliere l'ambito più ristretto possibile ed evitare di richiedere ambiti che la tua app non richiede. Gli utenti concedono più facilmente l'accesso ad ambiti limitati e descritti chiaramente.
Quando possibile, consigliamo di utilizzare ambiti non sensibili, in quanto concedono l'ambito di accesso per file e limitano l'accesso a funzionalità specifiche necessarie a un'app.
L'API Google Workspace Events utilizza ambiti delle applicazioni Google Workspace che supportano gli abbonamenti. Se la tua app utilizza già gli ambiti richiesti per l'abbonamento, non devi aggiungere ambiti aggiuntivi per utilizzare l'API Google Workspace Events.
La tabella seguente mostra gli ambiti supportati per l'API Google Workspace Events:
| Codice ambito | Descrizione | Utilizzo | ||
|---|---|---|---|---|
| Google Chat | ||||
https://www.googleapis.com/auth/chat.bot |
Consente alle app Google Chat di visualizzare le chat e inviare messaggi. Consente l'accesso a tutte le funzionalità disponibili per le app di chat. | Non sensibili | ||
https://www.googleapis.com/auth/chat.memberships |
Visualizzare, aggiungere e rimuovere membri dalle conversazioni in Google Chat. | Sensibile |
||
https://www.googleapis.com/auth/chat.memberships.readonly |
Visualizzare i membri delle conversazioni di Google Chat. | Sensibile |
||
https://www.googleapis.com/auth/chat.spaces |
Creare spazi e conversazioni e visualizzare o aggiornare i metadati (incluse le impostazioni della cronologia) in Google Chat. | Sensibile | ||
https://www.googleapis.com/auth/chat.spaces.readonly |
Visualizzare la chat e gli spazi in Google Chat. | Sensibile |
||
https://www.googleapis.com/auth/chat.messages.reaction s |
Visualizzare, aggiungere ed eliminare reazioni ai messaggi in Chat. | Sensibile |
||
https://www.googleapis.com/auth/chat.messages.reactions.readonly |
Visualizzare le reazioni a un messaggio in Chat. | Sensibile |
||
https://www.googleapis.com/auth/chat.messages |
Visualizzare, scrivere, inviare, aggiornare ed eliminare messaggi, oltre a aggiungere, visualizzare ed eliminare reazioni ai messaggi. | Con restrizioni | ||
https://www.googleapis.com/auth/chat.messages.readonly |
Visualizzare messaggi e reazioni in Google Chat. | Limitato |
||
| Google Drive | ||||
https://www.googleapis.com/auth/drive.file |
Crea nuovi file di Drive o modifica quelli esistenti che apri con un'app o che l'utente condivide con un'app utilizzando l'API Google Picker o il selettore di file dell'app. | Non sensibili | ||
https://www.googleapis.com/auth/drive |
Visualizzare e gestire tutti i tuoi file di Drive. | Con restrizioni | ||
https://www.googleapis.com/auth/drive.readonly |
Visualizzare e scaricare tutti i tuoi file di Drive. | Con restrizioni | ||
https://www.googleapis.com/auth/drive.metadata |
Visualizzare e gestire i metadati dei file in Drive. | Con restrizioni | ||
https://www.googleapis.com/auth/drive.metadata.readonly |
Visualizzare i metadati dei file in Drive. | Con restrizioni | ||
| Google Meet | ||||
https://www.googleapis.com/auth/meetings.space.created |
Consente alle app di creare, modificare e leggere i metadati relativi agli spazi per riunioni creati dalla tua app. | Sensibile |
||
https://www.googleapis.com/auth/meetings.space.readonly |
Consente alle app di leggere i metadati di qualsiasi spazio riunioni a cui l'utente ha accesso. | Sensibile |
||
La colonna Utilizzo della tabella precedente indica la sensibilità di ogni ambito, in base alle seguenti definizioni:
Non sensibili: questi ambiti forniscono il più piccolo ambito di accesso all'autorizzazione e richiedono solo la verifica di base dell'app. Per informazioni su questo requisito, consulta la sezione Requisiti di verifica.
Sensibili: questi ambiti forniscono l'accesso a dati utente Google specifici autorizzati dall'utente per la tua app. Richiedono di superare una verifica aggiuntiva dell'app. Per informazioni su questo requisito, consulta Requisiti relativi all'ambito sensibile e con limitazioni.
Con restrizioni: questi ambiti forniscono un ampio accesso ai dati utente di Google e richiedono di superare una procedura di verifica degli ambiti con restrizioni. Per informazioni su questo requisito, consulta Servizi API di Google: norme relative ai dati utente e Requisiti aggiuntivi per ambiti API specifici. Se memorizzi (o trasmetti) dati di ambiti con restrizioni sui server, devi sottoporsi a una valutazione della sicurezza.
Se la tua app richiede l'accesso ad altre API di Google, puoi aggiungere anche questi ambiti. Per ulteriori informazioni sugli ambiti delle API di Google, vedi Utilizzare OAuth 2.0 per accedere alle API di Google.
Per ulteriori informazioni su ambiti OAuth 2.0 specifici, vedi Ambiti OAuth 2.0 per le API di Google.
Verifica OAuth
L'utilizzo di determinati ambiti OAuth potrebbe richiedere che la tua app segua la procedura descritta nel Centro assistenza per la verifica delle app OAuth. Leggi le domande frequenti sulle app OAuth per determinare quando la tua app deve essere sottoposta a verifica e quale tipo di verifica è richiesto. Vedi anche i Termini di servizio di Google Drive.
Tipi di autenticazione obbligatoria
Questa sezione spiega quali tipi di autenticazione sono richiesti o supportati e fornisce gli ambiti supportati per ogni metodo dell'API Google Workspace Events.
Per gli abbonamenti agli eventi di Google Chat, l'API Google Workspace Events
supporta l'autenticazione di utenti e app per chiamare alcuni dei suoi metodi. Se un metodo API supporta entrambe le credenziali, il tipo di credenziale utilizzato nella chiamata influisce sul risultato restituito. Ad esempio, se chiami il metodo
subscriptions.list
con l'autenticazione utente, l'API restituisce un elenco di abbonamenti a cui
l'utente autenticato può accedere. Se utilizzi l'autenticazione dell'app, l'API
restituisce un elenco di abbonamenti a cui l'app può accedere. Per scoprire di più sui tipi di autenticazione di Chat, vedi Autenticare e autorizzare le app di Chat e le richieste API di Google Chat.
La tabella seguente mostra gli ambiti e i tipi di autenticazione richiesti o supportati per ogni metodo dell'API Google Workspace Events:
| Metodo | Autenticazione utente richiesta o supportata | Autenticazione dell'app supportata (solo app Google Chat) | Ambiti di autorizzazione supportati | |
|---|---|---|---|---|
| Creare un abbonamento | — |
Richiede un ambito supportato per ogni tipo di evento:
|
||
| Sottoscrivere un abbonamento |
Con l'autenticazione utente, questo metodo richiede un ambito che supporti almeno un tipo di evento per l'abbonamento.
Con l'autenticazione dell'app (solo app Google Chat):
|
|||
| Elenco sottoscrizioni |
Con l'autenticazione utente, questo metodo richiede un ambito che supporti almeno un tipo di evento per l'abbonamento.
Con l'autenticazione dell'app (solo app Google Chat):
|
|||
| Aggiornare un abbonamento | — |
Richiede un ambito supportato per ogni tipo di evento:
|
||
| Riattivare un abbonamento | — |
Richiede un ambito supportato per ogni tipo di evento:
|
||
| Eliminare un abbonamento |
Con l'autenticazione utente, questo metodo richiede un ambito che supporti almeno un tipo di evento per l'abbonamento.
Con l'autenticazione dell'app (solo app Google Chat):
|
|||
Ambiti per tipo di evento
Quando chiami l'API Google Workspace Events utilizzando l'autenticazione utente, devi specificare uno o più ambiti che corrispondono ai tipi di eventi dell'abbonamento.
La tabella seguente mostra gli ambiti di autorizzazione supportati per ciascun tipo di evento:
| Eventi | Tipi di evento | Ambiti di autorizzazione supportati | ||||||
|---|---|---|---|---|---|---|---|---|
| Google Chat | ||||||||
| Viene pubblicato o aggiornato un messaggio. |
|
|
||||||
| Viene aggiunta o eliminata una reazione oppure vengono modificate più reazioni. |
|
|
||||||
| Un abbonamento viene creato, aggiornato o rimosso oppure vengono modificati più abbonamenti. |
|
|
||||||
| Uno spazio viene aggiornato o eliminato. |
|
|
||||||
| Google Drive | ||||||||
| Un file viene creato, modificato, spostato, eliminato, spostato nel cestino o rimosso dal cestino. |
|
|
||||||
| Viene creata o risolta una proposta di accesso su un file. |
|
|
||||||
| Google Meet | ||||||||
| Una conferenza inizia o termina. |
|
|
||||||
| Un partecipante si unisce a una conferenza o la abbandona. |
|
|
||||||
| È stata generata una registrazione. |
|
|
||||||
| È stata generata una trascrizione. |
|
|
||||||