Báo cáo hoạt động API OAuth của G Suite hiện khả dụng

Tháng 6 11, 2019


Tính năng mới:

Google đã thêm sự kiện mới vào Sự kiện hoạt động kiểm tra mã thông báo OAuth trong phần Báo cáo và API báo cáo của Admin console. Sự kiện mới này được gọi là “Hoạt động” và hiển thị các ứng dụng của bên thứ hai và bên thứ ba đang sử dụng mã API OAuth của G Suite được cấp. Sự kiện này được thêm vào cùng với các sự kiện Cho phép (Authorize) và Thu hồi (Revoke) đã được khả dụng trước đó.

Google cũng đã thêm tham số mới, có tên gọi là “Scope_data”, trong cả hai sự kiện Authorize và Revoke, cho phép quản trị viên lọc các bản ghi dựa trên phạm vi OAuth và các sản phẩm được cấp.

Ảnh hưởng: chỉ quản trị viên.

Tại sao sử dụng:

Sự kiện Hoạt động mới cho phép quản tri viên xem các phương thức nào được gọi bởi các ứng dụng của bên thứ hai và bên thứ ba thay mặt người dùng thông qua các OAuth, loại bỏ một số phỏng đoán đã tồn tại trước đây về mức độ rủi ro của OAuth. Tham số Scope_data cho phép lọc hoạt động Cho phép và Thu hồi dựa trên phạm vi cụ thể đã được cấp.

Làm thế nào để bắt đầu:

  • Quản trị viên: có thể truy xuất các sự kiện hoạt động kiểm tra mã thông báo OAuth bằng cách gọi Activity.list () với applicationName = token. Quản trị viên cũng có thể xem các sự kiện này trong phần Báo cáo > Kiểm tra > Mã thông báo của Admin console.

Thông tin bổ sung:

Sự kiện hoạt động được kích hoạt khi ứng dụng của bên thứ hai hoặc bên thứ ba gọi API của Google bằng giao thức OAuth thay mặt cho một trong những người dùng. Nếu tổ chức sử dụng nhiều ứng dụng của bên thứ hai hoặc bên thứ ba, quản trị viên có thể thấy lưu lượng truy cập sự kiện tăng mạnh.

Liên kết hữu ích:

Chi tiết ra mắt

Thời gian triển khai:

  • Bản phát hành nhanh: tính năng này hiện đã khả dụng.
  • Bản phát hành theo định kỳ: tính năng này hiện đã khả dụng.

Phiên bản phát hành:

Bật / tắt theo mặc định:

Tính năng này sẽ được BẬT theo mặc định.

Nguồn: LVtech