OAuth Token Audit Activity Events

In diesem Dokument werden die Ereignisse und Parameter für verschiedene Arten von OAuth-Token-Audit-Aktivitätsereignissen aufgelistet. Sie können diese Ereignisse durch Aufrufen von Activities.list() mit applicationName=token abrufen.

Authentifizierung

Ereignisse dieses Typs werden mit type=auth zurückgegeben.

Aktivität

Zugriff auf Aktivität für eine Anwendung.

Veranstaltungsdetails
Ereignisname activity
Parameter
api_name

string

Der API-Name, der in der OAuth-Aktivität verwendet wurde.

app_name

string

Die Anwendung, für die der Zugriff gewährt oder widerrufen wurde.

client_id

string

Client-ID, auf die der Zugriff gewährt oder widerrufen wurde.

client_type

string

Der Clienttyp. Mögliche Werte:

  • CONNECTED_DEVICE
    Ein Client für verbundene Geräte.
  • NATIVE_ANDROID
    Eine Android-App.
  • NATIVE_APPLICATION
    Eine native Anwendung.
  • NATIVE_CHROME_EXTENSION
    Eine Chrome-Anwendung.
  • NATIVE_DESKTOP
    Eine native Desktop-Anwendung.
  • NATIVE_DEVICE
    Eine native Geräteanwendung.
  • NATIVE_IOS
    Eine iOS-App.
  • NATIVE_SONY
    Eine native Sony-Anwendung.
  • NATIVE_UNIVERSAL_WINDOWS_PLATFORM
    Eine native Anwendung der Universellen Windows-Plattform.
  • TYPE_UNSPECIFIED
    Ein nicht angegebener Clienttyp.
  • WEB
    Eine Webanwendung
method_name

string

Der Name der Methode, der in der OAuth-Aktivität verwendet wurde.

num_response_bytes

integer

Die Anzahl der Antwortbyte in der OAuth-Aktivität.

product_bucket

string

Der Produkt-Bucket der Anwendung, die mit dieser OAuth-Aktivität verknüpft ist. Mögliche Werte:

  • APPS_SCRIPT_API
    Produkt-Bucket der Apps Script API
  • APPS_SCRIPT_RUNTIME
    Produkt-Bucket für Apps Script-Laufzeit
  • CALENDAR
    Die Produktgruppe „Kalender“.
  • CLASSROOM
    Die Gruppe von Classroom-Produkten.
  • CLOUD_SEARCH
    Der Cloud Search-Produkt-Bucket.
  • COMMUNICATIONS
    Produktgruppe „Kommunikation“
  • CONTACTS
    Die Produktgruppe „Kontakte“.
  • DRIVE
    Der Produkt-Bucket in Google Drive
  • GMAIL
    Gmail-Produktgruppe.
  • GPLUS
    Die Google+ Produktgruppe.
  • GROUPS
    Der Produkt-Bucket in Google Groups.
  • GSUITE_ADMIN
    Der Produkt-Bucket für Google Workspace-Administratoren
  • IDENTITY
    Die Gruppe „Identity“.
  • OTHER
    Ein Produkt-Bucket für Anwendungen, die nicht in die anderen Buckets fallen.
  • TASKS
    Der Produkt-Bucket von Tasks
  • VAULT
    Der Vault-Produkt-Bucket.
Beispielanfrage
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=activity&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Nachrichtenformat in der Admin-Konsole
{app_name} called {method_name} on behalf of {actor}

Autorisieren

Ein Nutzer hat den Zugriff auf eine Anwendung für seine Daten autorisiert.

Veranstaltungsdetails
Ereignisname authorize
Parameter
app_name

string

Die Anwendung, für die der Zugriff gewährt oder widerrufen wurde.

client_id

string

Client-ID, auf die der Zugriff gewährt oder widerrufen wurde.

client_type

string

Der Clienttyp. Mögliche Werte:

  • CONNECTED_DEVICE
    Ein Client für verbundene Geräte.
  • NATIVE_ANDROID
    Eine Android-App.
  • NATIVE_APPLICATION
    Eine native Anwendung.
  • NATIVE_CHROME_EXTENSION
    Eine Chrome-Anwendung.
  • NATIVE_DESKTOP
    Eine native Desktop-Anwendung.
  • NATIVE_DEVICE
    Eine native Geräteanwendung.
  • NATIVE_IOS
    Eine iOS-App.
  • NATIVE_SONY
    Eine native Sony-Anwendung.
  • NATIVE_UNIVERSAL_WINDOWS_PLATFORM
    Eine native Anwendung der Universellen Windows-Plattform.
  • TYPE_UNSPECIFIED
    Ein nicht angegebener Clienttyp.
  • WEB
    Eine Webanwendung
scope

string

Umfang, in dem der Zugriff gewährt oder widerrufen wurde

scope_data

message

Umfangsdaten

Beispielanfrage
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=authorize&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Nachrichtenformat in der Admin-Konsole
{actor} authorized access to {app_name} for {scope} scopes

Anfragen

Für eine Anwendung wurde Zugriff angefordert.

Veranstaltungsdetails
Ereignisname request
Parameter
app_name

string

Die Anwendung, für die der Zugriff gewährt oder widerrufen wurde.

client_id

string

Client-ID, auf die der Zugriff gewährt oder widerrufen wurde.

client_type

string

Der Clienttyp. Mögliche Werte:

  • CONNECTED_DEVICE
    Ein Client für verbundene Geräte.
  • NATIVE_ANDROID
    Eine Android-App.
  • NATIVE_APPLICATION
    Eine native Anwendung.
  • NATIVE_CHROME_EXTENSION
    Eine Chrome-Anwendung.
  • NATIVE_DESKTOP
    Eine native Desktop-Anwendung.
  • NATIVE_DEVICE
    Eine native Geräteanwendung.
  • NATIVE_IOS
    Eine iOS-App.
  • NATIVE_SONY
    Eine native Sony-Anwendung.
  • NATIVE_UNIVERSAL_WINDOWS_PLATFORM
    Eine native Anwendung der Universellen Windows-Plattform.
  • TYPE_UNSPECIFIED
    Ein nicht angegebener Clienttyp.
  • WEB
    Eine Webanwendung
scope

string

Umfang, in dem der Zugriff gewährt oder widerrufen wurde

scope_data

message

Umfangsdaten

Beispielanfrage
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=request&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Nachrichtenformat in der Admin-Konsole
{actor} requested access to {app_name} for {scope} scopes

Aufheben

Zugriff für Anwendung auf Nutzerdaten widerrufen.

Veranstaltungsdetails
Ereignisname revoke
Parameter
app_name

string

Die Anwendung, für die der Zugriff gewährt oder widerrufen wurde.

client_id

string

Client-ID, auf die der Zugriff gewährt oder widerrufen wurde.

client_type

string

Der Clienttyp. Mögliche Werte:

  • CONNECTED_DEVICE
    Ein Client für verbundene Geräte.
  • NATIVE_ANDROID
    Eine Android-App.
  • NATIVE_APPLICATION
    Eine native Anwendung.
  • NATIVE_CHROME_EXTENSION
    Eine Chrome-Anwendung.
  • NATIVE_DESKTOP
    Eine native Desktop-Anwendung.
  • NATIVE_DEVICE
    Eine native Geräteanwendung.
  • NATIVE_IOS
    Eine iOS-App.
  • NATIVE_SONY
    Eine native Sony-Anwendung.
  • NATIVE_UNIVERSAL_WINDOWS_PLATFORM
    Eine native Anwendung der Universellen Windows-Plattform.
  • TYPE_UNSPECIFIED
    Ein nicht angegebener Clienttyp.
  • WEB
    Eine Webanwendung
scope

string

Umfang, in dem der Zugriff gewährt oder widerrufen wurde

scope_data

message

Umfangsdaten

Beispielanfrage
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=revoke&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Nachrichtenformat in der Admin-Konsole
{actor} revoked access to {app_name} for {scope} scopes