このドキュメントでは、Google Workspace Events API 固有の認可と認証について説明します。このドキュメントを読む前に、認証と認可についてで Google Workspace の認証と認可に関する一般的な情報を確認してください。
認可用に OAuth 2.0 を構成する
OAuth 同意画面を構成し、スコープを選択することで、ユーザーとアプリの審査担当者に表示される情報を定義し、後でアプリを公開できるようにアプリを登録します。
Google Workspace Events API のスコープ
アプリに付与するアクセスレベルを定義するには、承認スコープを特定して宣言する必要があります。認証スコープは、Google Workspace アプリ名、アクセスするデータの種類、アクセスレベルを含む OAuth 2.0 URI 文字列です。スコープとは、ユーザーの Google アカウント データを含む Google Workspace データを操作するためのアプリのリクエストのことです。
アプリがインストールされると、アプリで使用されるスコープの検証を求めるメッセージがユーザーに表示されます。一般に、できる限り狭い範囲のスコープを選択し、アプリで必要ないスコープはリクエストしないようにします。ユーザーは、明確に説明された限定的なスコープに対してアクセス権限を付与する傾向があります。
可能な場合は、機密性の低いスコープを使用することをおすすめします。これにより、ファイルごとのアクセス スコープが付与され、アプリに必要な特定の機能へのアクセスが制限されます。
Google Workspace Events API は、サブスクリプションをサポートする Google Workspace アプリケーションのスコープを使用します。アプリですでに定期購入に必要なスコープを使用している場合は、Google Workspace Events API を使用するために追加のスコープを追加する必要はありません。
次の表に、Google Workspace Events API でサポートされているスコープを示します。
| スコープコード | 説明 | 用途 | ||
|---|---|---|---|---|
| Google Chat | ||||
https://www.googleapis.com/auth/chat.bot |
Google Chat アプリがチャットを表示してメッセージを送信できるようにします。Chat 用アプリで利用可能なすべての機能へのアクセス権を付与します。 | 機密情報ではない | ||
https://www.googleapis.com/auth/chat.memberships |
Google Chat での会話のメンバーの参照、追加、削除。 | 機密情報 |
||
https://www.googleapis.com/auth/chat.memberships.readonly |
Google Chat での会話のメンバーの参照。 | 機密情報 |
||
https://www.googleapis.com/auth/chat.spaces |
Google Chat での会話やスペースの作成、メタデータの参照、更新(履歴の設定を含む)。 | デリケートなコンテンツ | ||
https://www.googleapis.com/auth/chat.spaces.readonly |
Google Chat でチャットとスペースを表示します。 | 機密情報 |
||
https://www.googleapis.com/auth/chat.messages.reaction 秒 |
Chat でのメッセージに対するリアクションの参照、追加、削除。 | 機密情報 |
||
https://www.googleapis.com/auth/chat.messages.reactions.readonly |
Chat でメッセージへのリアクションを表示します。 | 機密情報 |
||
https://www.googleapis.com/auth/chat.messages |
メッセージを表示、作成、送信、更新、削除し、メッセージに対するリアクションを追加、表示、削除する。 | 制限付き | ||
https://www.googleapis.com/auth/chat.messages.readonly |
Google Chat のメッセージとリアクションの参照。 | 制限付き |
||
| Google ドライブ | ||||
https://www.googleapis.com/auth/drive.file |
Google Picker API またはアプリのファイル選択ツールを使用して、アプリで開いたファイルや、ユーザーがアプリと共有したファイルを新規作成または変更します。 | 機密情報ではない | ||
https://www.googleapis.com/auth/drive |
ドライブのすべてのファイルを表示、管理できます。 | 制限付き | ||
https://www.googleapis.com/auth/drive.readonly |
ドライブのすべてのファイルを表示、ダウンロードできます。 | 制限付き | ||
https://www.googleapis.com/auth/drive.metadata |
ドライブ内のファイルのメタデータを表示、管理します。 | 制限付き | ||
https://www.googleapis.com/auth/drive.metadata.readonly |
ドライブ内のファイルのメタデータを表示できます。 | 制限付き | ||
| Google Meet | ||||
https://www.googleapis.com/auth/meetings.space.created |
アプリで作成した会議スペースに関するメタデータの作成、変更、読み取りをアプリに許可します。 | 機密情報 |
||
https://www.googleapis.com/auth/meetings.space.readonly |
ユーザーがアクセスできる会議スペースに関するメタデータをアプリが読み取れるようにします。 | 機密情報 |
||
上記の表の [使用状況] 列は、次の定義に従って、各スコープの機密性を示します。
センシティブでない: これらのスコープは、最小限の認可アクセスを提供し、基本的なアプリの確認のみを必要とします。この要件については、確認の要件をご覧ください。
機密情報: これらのスコープは、ユーザーがアプリに対して承認した特定の Google ユーザーデータへのアクセスを提供します。追加のアプリ検証を受ける必要があります。この要件については、機密性の高いスコープと制限付きスコープの要件をご覧ください。
制限付き: これらのスコープは Google ユーザーデータへの広範なアクセスを提供するため、制限付きスコープの確認プロセスを完了する必要があります。この要件について詳しくは、Google API サービス: ユーザーデータ ポリシーと特定の API スコープの追加要件をご覧ください。制限付きスコープのデータをサーバーに保存(または送信)する場合は、セキュリティ評価を受ける必要があります。
アプリが他の Google API へのアクセスを必要とする場合は、それらのスコープも追加できます。Google API スコープの詳細については、OAuth 2.0 を使用した Google API へのアクセスをご覧ください。
特定の OAuth 2.0 スコープの詳細については、Google API の OAuth 2.0 スコープをご覧ください。
OAuth の確認
特定の OAuth スコープを使用するには、アプリが OAuth アプリの確認に関するヘルプセンターの手続きを進める必要がある場合があります。OAuth アプリに関するよくある質問を読んで、アプリの確認が必要になるタイミングと、必要な確認の種類を確認してください。Google ドライブ利用規約もご覧ください。
必要な認証の種類
このセクションでは、必要な認証とサポートされている認証の種類について説明し、Google Workspace Events API の各メソッドでサポートされているスコープについて説明します。
Google Chat イベントのサブスクリプションの場合、Google Workspace Events API は、一部のメソッドを呼び出すためのユーザー認証とアプリ認証の両方をサポートしています。API メソッドが両方の認証情報をサポートしている場合、呼び出しで使用される認証情報のタイプによって、返される結果が異なります。たとえば、ユーザー認証で subscriptions.list メソッドを呼び出すと、API は認証済みユーザーがアクセスできる定期購入のリストを返します。アプリ認証を使用している場合、API はアプリがアクセスできる定期購入のリストを返します。Chat 認証のタイプについて詳しくは、Chat アプリと Google Chat API リクエストの認証と認可をご覧ください。
次の表に、各 Google Workspace Events API メソッドで必要な認証のスコープとタイプを示します。
| メソッド | ユーザー認証が必要またはサポートされている | アプリ認証がサポートされている(Google Chat アプリのみ) | サポートされている認可スコープ | |
|---|---|---|---|---|
| 定期購入を作成する | — |
イベントタイプごとにサポートされているスコープが必要です。
|
||
| サブスクリプションを取得する |
ユーザー認証の場合、このメソッドには、サブスクリプションで少なくとも 1 つのイベントタイプをサポートするスコープが必要です。 アプリ認証(Google Chat アプリのみ)の場合:
|
|||
| サブスクリプションの一覧表示 |
ユーザー認証の場合、このメソッドには、サブスクリプションで少なくとも 1 つのイベントタイプをサポートするスコープが必要です。 アプリ認証(Google Chat アプリのみ)の場合:
|
|||
| サブスクリプションを更新する | — |
イベントタイプごとにサポートされているスコープが必要です。
|
||
| 定期購入を再開する | — |
イベントタイプごとにサポートされているスコープが必要です。
|
||
| 定期購入を削除する |
ユーザー認証の場合、このメソッドには、サブスクリプションで少なくとも 1 つのイベントタイプをサポートするスコープが必要です。 アプリ認証(Google Chat アプリのみ)の場合:
|
|||
イベントタイプ別のスコープ
ユーザー認証を使用して Google Workspace Events API を呼び出す場合は、サブスクリプションのイベントタイプに対応する 1 つ以上のスコープを指定する必要があります。
次の表に、各イベントタイプでサポートされている認可スコープを示します。
| イベント | イベントタイプ | サポートされている認可スコープ | ||||||
|---|---|---|---|---|---|---|---|---|
| Google Chat | ||||||||
| メッセージが投稿または更新された。 |
|
|
||||||
| リアクションが追加または削除された場合、または複数のリアクションが変更された場合。 |
|
|
||||||
| メンバーシップが作成、更新、削除された場合、または複数のメンバーシップが変更された場合。 |
|
|
||||||
| スペースが更新または削除された。 |
|
|
||||||
| Google ドライブ | ||||||||
| ファイルが作成、変更、移動、削除、ゴミ箱への移動、ゴミ箱からの削除された場合。 |
|
|
||||||
| ファイルに対してアクセス提案が作成または解決されます。 |
|
|
||||||
| Google Meet | ||||||||
| 会議が開始または終了した。 |
|
|
||||||
| 参加者が会議に参加または退出する。 |
|
|
||||||
| 録画が生成されました。 |
|
|
||||||
| 文字起こしが生成されました。 |
|
|
||||||