OAuth Token Audit Activity Events

このドキュメントでは、さまざまな種類の OAuth トークン監査アクティビティ イベントのイベントとパラメータの一覧を示します。これらのイベントを取得するには、applicationName=token を指定して Activities.list() を呼び出します。

Auth

このタイプのイベントは type=auth とともに返されます。

アクティビティ

アプリのアクセス アクティビティ

イベントの詳細
イベント名 activity
パラメータ
api_name

string

OAuth アクティビティで使用された API 名。

app_name

string

アクセスが許可または取り消されたアプリケーション。

client_id

string

アクセスが付与または取り消されたクライアント ID。

client_type

string

クライアントの種類。返される可能性のある値は以下のとおりです。

  • CONNECTED_DEVICE
    接続済みのデバイス クライアント
  • NATIVE_ANDROID
    Android アプリ。
  • NATIVE_APPLICATION
    ネイティブ アプリ。
  • NATIVE_CHROME_EXTENSION
    Chrome アプリケーション。
  • NATIVE_DESKTOP
    ネイティブ デスクトップ アプリケーション。
  • NATIVE_DEVICE
    ネイティブ デバイスのアプリ。
  • NATIVE_IOS
    iOS アプリ。
  • NATIVE_SONY
    ネイティブ Sony アプリケーション。
  • NATIVE_UNIVERSAL_WINDOWS_PLATFORM
    ネイティブ ユニバーサル Windows プラットフォーム アプリケーション。
  • TYPE_UNSPECIFIED
    未指定のクライアント タイプ。
  • WEB
    ウェブ アプリケーション。
method_name

string

OAuth アクティビティで使用されたメソッド名。

num_response_bytes

integer

OAuth アクティビティのレスポンス バイト数。

product_bucket

string

この OAuth アクティビティに関連付けられているアプリケーションの商品バケット。 返される可能性のある値は以下のとおりです。

  • APPS_SCRIPT_API
    Apps Script API プロダクト バケット。
  • APPS_SCRIPT_RUNTIME
    Apps Script ランタイム プロダクト バケット。
  • CALENDAR
    カレンダーのサービス バケット。
  • CLASSROOM
    Classroom プロダクトのバケット。
  • CLOUD_SEARCH
    Cloud Search 商品バケット。
  • COMMUNICATIONS
    コミュニケーション プロダクト バケット。
  • CONTACTS
    連絡先サービス バケット。
  • DRIVE
    ドライブのプロダクト バケット。
  • GMAIL
    Gmail プロダクトのバケット。
  • GPLUS
    Google+ プロダクトのバケット。
  • GROUPS
    Google グループの商品バケット。
  • GSUITE_ADMIN
    Google Workspace 管理者サービスのバケット。
  • IDENTITY
    ID 商品バケット。
  • OTHER
    他のカテゴリに分類されないアプリケーション用の商品バケット。
  • TASKS
    ToDo リスト サービスのバケット。
  • VAULT
    Vault のサービス バケット。
サンプル リクエスト
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=activity&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理コンソールのメッセージ形式
{app_name} called {method_name} on behalf of {actor}

承認

ユーザーが、アプリケーションによるデータ アクセスを承認しました。

イベントの詳細
イベント名 authorize
パラメータ
app_name

string

アクセスが許可または取り消されたアプリケーション。

client_id

string

アクセスが付与または取り消されたクライアント ID。

client_type

string

クライアントの種類。返される可能性のある値は以下のとおりです。

  • CONNECTED_DEVICE
    接続済みのデバイス クライアント
  • NATIVE_ANDROID
    Android アプリ。
  • NATIVE_APPLICATION
    ネイティブ アプリ。
  • NATIVE_CHROME_EXTENSION
    Chrome アプリケーション。
  • NATIVE_DESKTOP
    ネイティブ デスクトップ アプリケーション。
  • NATIVE_DEVICE
    ネイティブ デバイスのアプリ。
  • NATIVE_IOS
    iOS アプリ。
  • NATIVE_SONY
    ネイティブ Sony アプリケーション。
  • NATIVE_UNIVERSAL_WINDOWS_PLATFORM
    ネイティブ ユニバーサル Windows プラットフォーム アプリケーション。
  • TYPE_UNSPECIFIED
    未指定のクライアント タイプ。
  • WEB
    ウェブ アプリケーション。
scope

string

アクセスが付与または取り消されたスコープ。

scope_data

message

スコープデータ。

サンプル リクエスト
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=authorize&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理コンソールのメッセージ形式
{actor} authorized access to {app_name} for {scope} scopes

リクエスト

アプリのアクセスがリクエストされました。

イベントの詳細
イベント名 request
パラメータ
app_name

string

アクセスが許可または取り消されたアプリケーション。

client_id

string

アクセスが付与または取り消されたクライアント ID。

client_type

string

クライアントの種類。返される可能性のある値は以下のとおりです。

  • CONNECTED_DEVICE
    接続済みのデバイス クライアント
  • NATIVE_ANDROID
    Android アプリ。
  • NATIVE_APPLICATION
    ネイティブ アプリ。
  • NATIVE_CHROME_EXTENSION
    Chrome アプリケーション。
  • NATIVE_DESKTOP
    ネイティブ デスクトップ アプリケーション。
  • NATIVE_DEVICE
    ネイティブ デバイスのアプリ。
  • NATIVE_IOS
    iOS アプリ。
  • NATIVE_SONY
    ネイティブ Sony アプリケーション。
  • NATIVE_UNIVERSAL_WINDOWS_PLATFORM
    ネイティブ ユニバーサル Windows プラットフォーム アプリケーション。
  • TYPE_UNSPECIFIED
    未指定のクライアント タイプ。
  • WEB
    ウェブ アプリケーション。
scope

string

アクセスが付与または取り消されたスコープ。

scope_data

message

スコープデータ。

サンプル リクエスト
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=request&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理コンソールのメッセージ形式
{actor} requested access to {app_name} for {scope} scopes

取り消し

ユーザーデータに対するアプリケーションのアクセス権が取り消されました。

イベントの詳細
イベント名 revoke
パラメータ
app_name

string

アクセスが許可または取り消されたアプリケーション。

client_id

string

アクセスが付与または取り消されたクライアント ID。

client_type

string

クライアントの種類。返される可能性のある値は以下のとおりです。

  • CONNECTED_DEVICE
    接続済みのデバイス クライアント
  • NATIVE_ANDROID
    Android アプリ。
  • NATIVE_APPLICATION
    ネイティブ アプリ。
  • NATIVE_CHROME_EXTENSION
    Chrome アプリケーション。
  • NATIVE_DESKTOP
    ネイティブ デスクトップ アプリケーション。
  • NATIVE_DEVICE
    ネイティブ デバイスのアプリ。
  • NATIVE_IOS
    iOS アプリ。
  • NATIVE_SONY
    ネイティブ Sony アプリケーション。
  • NATIVE_UNIVERSAL_WINDOWS_PLATFORM
    ネイティブ ユニバーサル Windows プラットフォーム アプリケーション。
  • TYPE_UNSPECIFIED
    未指定のクライアント タイプ。
  • WEB
    ウェブ アプリケーション。
scope

string

アクセスが付与または取り消されたスコープ。

scope_data

message

スコープデータ。

サンプル リクエスト
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/token?eventName=revoke&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理コンソールのメッセージ形式
{actor} revoked access to {app_name} for {scope} scopes