OAuth Token Audit Activity Events

เอกสารนี้จะแสดงรายการเหตุการณ์และพารามิเตอร์สําหรับเหตุการณ์กิจกรรมการตรวจสอบโทเค็น OAuth ประเภทต่างๆ คุณสามารถเรียกข้อมูลเหตุการณ์เหล่านี้ได้โดยเรียกใช้ Activities.list() ด้วย applicationName=token

การตรวจสอบสิทธิ์

ระบบจะแสดงเหตุการณ์ประเภทนี้พร้อม type=auth

กิจกรรม

กิจกรรมการเข้าถึงสําหรับแอปพลิเคชัน

รายละเอียดเหตุการณ์
ชื่อเหตุการณ์ activity
พารามิเตอร์
api_name

string

ชื่อ API ที่ใช้อยู่ในกิจกรรม OAuth

app_name

string

แอปพลิเคชันที่ได้รับสิทธิ์หรือถูกเพิกถอนสิทธิ์เข้าถึง

client_id

string

รหัสไคลเอ็นต์ที่ได้รับสิทธิ์ / ถูกเพิกถอนสิทธิ์เข้าถึง

client_type

string

ประเภทไคลเอ็นต์ ค่าที่เป็นไปได้มีดังนี้

  • CONNECTED_DEVICE
    ไคลเอ็นต์อุปกรณ์ที่เชื่อมต่อ
  • NATIVE_ANDROID
    แอปพลิเคชัน Android
  • NATIVE_APPLICATION
    แอปพลิเคชันเริ่มต้น
  • NATIVE_CHROME_EXTENSION
    แอปพลิเคชัน Chrome
  • NATIVE_DESKTOP
    แอปพลิเคชันเริ่มต้นบนเดสก์ท็อป
  • NATIVE_DEVICE
    แอปพลิเคชันเริ่มต้นของอุปกรณ์
  • NATIVE_IOS
    แอปพลิเคชัน iOS
  • NATIVE_SONY
    แอปพลิเคชันเริ่มต้นของ Sony
  • NATIVE_UNIVERSAL_WINDOWS_PLATFORM
    แอปพลิเคชันเนทีฟของแพลตฟอร์ม Universal Windows Platform
  • TYPE_UNSPECIFIED
    ประเภทไคลเอ็นต์ที่ไม่ได้ระบุ
  • WEB
    เว็บแอปพลิเคชัน
method_name

string

ชื่อเมธอดที่ใช้ในกิจกรรม OAuth

num_response_bytes

integer

จํานวนไบต์การตอบกลับในกิจกรรม OAuth

product_bucket

string

ที่เก็บผลิตภัณฑ์ของแอปพลิเคชันซึ่งเชื่อมโยงกับกิจกรรม OAuth นี้ ค่าที่เป็นไปได้มีดังนี้

  • APPS_SCRIPT_API
    ที่เก็บข้อมูลผลิตภัณฑ์ของ API Apps Script
  • APPS_SCRIPT_RUNTIME
    ที่เก็บข้อมูลผลิตภัณฑ์ของรันไทม์ Apps Script
  • CALENDAR
    ที่เก็บข้อมูลผลิตภัณฑ์ของปฏิทิน
  • CLASSROOM
    ที่เก็บข้อมูลผลิตภัณฑ์ของ Classroom
  • CLOUD_SEARCH
    ที่เก็บข้อมูลผลิตภัณฑ์ของ Cloud Search
  • COMMUNICATIONS
    ที่เก็บข้อมูลผลิตภัณฑ์ของการสื่อสาร
  • CONTACTS
    ที่เก็บข้อมูลผลิตภัณฑ์ของ Contacts
  • DRIVE
    ที่เก็บข้อมูลผลิตภัณฑ์ของไดรฟ์
  • GMAIL
    ที่เก็บข้อมูลผลิตภัณฑ์ของ Gmail
  • GPLUS
    ที่เก็บข้อมูลผลิตภัณฑ์ G+
  • GROUPS
    ที่เก็บข้อมูลผลิตภัณฑ์ของ Groups
  • GSUITE_ADMIN
    ที่เก็บข้อมูลผลิตภัณฑ์ของผู้ดูแลระบบ Google Workspace
  • IDENTITY
    ที่เก็บข้อมูลผลิตภัณฑ์ของ Identity
  • OTHER
    ที่เก็บข้อมูลผลิตภัณฑ์สำหรับแอปพลิเคชันที่ไม่ได้อยู่ในที่เก็บข้อมูลอื่น
  • TASKS
    ที่เก็บข้อมูลผลิตภัณฑ์ของ Tasks
  • VAULT
    ที่เก็บข้อมูลผลิตภัณฑ์ของห้องนิรภัย
ตัวอย่างคำขอ
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=activity&maxResults=10&access_token=YOUR_ACCESS_TOKEN
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ
{app_name} called {method_name} on behalf of {actor}

ให้สิทธิ์

ผู้ใช้ให้สิทธิ์เข้าถึงแอปพลิเคชันสำหรับข้อมูลของตน

รายละเอียดเหตุการณ์
ชื่อเหตุการณ์ authorize
พารามิเตอร์
app_name

string

แอปพลิเคชันที่ได้รับสิทธิ์หรือถูกเพิกถอนสิทธิ์เข้าถึง

client_id

string

รหัสไคลเอ็นต์ที่ได้รับสิทธิ์ / ถูกเพิกถอนสิทธิ์เข้าถึง

client_type

string

ประเภทไคลเอ็นต์ ค่าที่เป็นไปได้มีดังนี้

  • CONNECTED_DEVICE
    ไคลเอ็นต์อุปกรณ์ที่เชื่อมต่อ
  • NATIVE_ANDROID
    แอปพลิเคชัน Android
  • NATIVE_APPLICATION
    แอปพลิเคชันเริ่มต้น
  • NATIVE_CHROME_EXTENSION
    แอปพลิเคชัน Chrome
  • NATIVE_DESKTOP
    แอปพลิเคชันเริ่มต้นบนเดสก์ท็อป
  • NATIVE_DEVICE
    แอปพลิเคชันเริ่มต้นของอุปกรณ์
  • NATIVE_IOS
    แอปพลิเคชัน iOS
  • NATIVE_SONY
    แอปพลิเคชันเริ่มต้นของ Sony
  • NATIVE_UNIVERSAL_WINDOWS_PLATFORM
    แอปพลิเคชันเนทีฟของแพลตฟอร์ม Universal Windows Platform
  • TYPE_UNSPECIFIED
    ประเภทไคลเอ็นต์ที่ไม่ได้ระบุ
  • WEB
    เว็บแอปพลิเคชัน
scope

string

ขอบเขตที่ได้รับสิทธิ์ / ถูกเพิกถอนสิทธิ์เข้าถึง

scope_data

message

ข้อมูลขอบเขต

ตัวอย่างคำขอ
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=authorize&maxResults=10&access_token=YOUR_ACCESS_TOKEN
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ
{actor} authorized access to {app_name} for {scope} scopes

ส่งคำขอ

ขอสิทธิ์เข้าถึงแอปพลิเคชัน

รายละเอียดเหตุการณ์
ชื่อเหตุการณ์ request
พารามิเตอร์
app_name

string

แอปพลิเคชันที่ได้รับสิทธิ์หรือถูกเพิกถอนสิทธิ์เข้าถึง

client_id

string

รหัสไคลเอ็นต์ที่ได้รับสิทธิ์ / ถูกเพิกถอนสิทธิ์เข้าถึง

client_type

string

ประเภทไคลเอ็นต์ ค่าที่เป็นไปได้มีดังนี้

  • CONNECTED_DEVICE
    ไคลเอ็นต์อุปกรณ์ที่เชื่อมต่อ
  • NATIVE_ANDROID
    แอปพลิเคชัน Android
  • NATIVE_APPLICATION
    แอปพลิเคชันเริ่มต้น
  • NATIVE_CHROME_EXTENSION
    แอปพลิเคชัน Chrome
  • NATIVE_DESKTOP
    แอปพลิเคชันเริ่มต้นบนเดสก์ท็อป
  • NATIVE_DEVICE
    แอปพลิเคชันเริ่มต้นของอุปกรณ์
  • NATIVE_IOS
    แอปพลิเคชัน iOS
  • NATIVE_SONY
    แอปพลิเคชันเริ่มต้นของ Sony
  • NATIVE_UNIVERSAL_WINDOWS_PLATFORM
    แอปพลิเคชันเนทีฟของแพลตฟอร์ม Universal Windows Platform
  • TYPE_UNSPECIFIED
    ประเภทไคลเอ็นต์ที่ไม่ได้ระบุ
  • WEB
    เว็บแอปพลิเคชัน
scope

string

ขอบเขตที่ได้รับสิทธิ์ / ถูกเพิกถอนสิทธิ์เข้าถึง

scope_data

message

ข้อมูลขอบเขต

ตัวอย่างคำขอ
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=request&maxResults=10&access_token=YOUR_ACCESS_TOKEN
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ
{actor} requested access to {app_name} for {scope} scopes

เพิกถอน

เพิกถอนสิทธิ์เข้าถึงข้อมูลผู้ใช้สำหรับแอปพลิเคชัน

รายละเอียดเหตุการณ์
ชื่อเหตุการณ์ revoke
พารามิเตอร์
app_name

string

แอปพลิเคชันที่ได้รับสิทธิ์หรือถูกเพิกถอนสิทธิ์เข้าถึง

client_id

string

รหัสไคลเอ็นต์ที่ได้รับสิทธิ์ / ถูกเพิกถอนสิทธิ์เข้าถึง

client_type

string

ประเภทไคลเอ็นต์ ค่าที่เป็นไปได้มีดังนี้

  • CONNECTED_DEVICE
    ไคลเอ็นต์อุปกรณ์ที่เชื่อมต่อ
  • NATIVE_ANDROID
    แอปพลิเคชัน Android
  • NATIVE_APPLICATION
    แอปพลิเคชันเริ่มต้น
  • NATIVE_CHROME_EXTENSION
    แอปพลิเคชัน Chrome
  • NATIVE_DESKTOP
    แอปพลิเคชันเริ่มต้นบนเดสก์ท็อป
  • NATIVE_DEVICE
    แอปพลิเคชันเริ่มต้นของอุปกรณ์
  • NATIVE_IOS
    แอปพลิเคชัน iOS
  • NATIVE_SONY
    แอปพลิเคชันเริ่มต้นของ Sony
  • NATIVE_UNIVERSAL_WINDOWS_PLATFORM
    แอปพลิเคชันเนทีฟของแพลตฟอร์ม Universal Windows Platform
  • TYPE_UNSPECIFIED
    ประเภทไคลเอ็นต์ที่ไม่ได้ระบุ
  • WEB
    เว็บแอปพลิเคชัน
scope

string

ขอบเขตที่ได้รับสิทธิ์ / ถูกเพิกถอนสิทธิ์เข้าถึง

scope_data

message

ข้อมูลขอบเขต

ตัวอย่างคำขอ
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=revoke&maxResults=10&access_token=YOUR_ACCESS_TOKEN
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ
{actor} revoked access to {app_name} for {scope} scopes