允许第三方访问警报 API 数据的最佳方式是什么?
What is the best way to allow a third party to access Alerts API data?
有没有办法允许第三方通过向他们提供凭据来访问警报 API 中的只读数据?到目前为止,我只读过有关允许全域委派以允许组织使用服务帐户查询自己的数据的内容。如果我们希望第三方读取我们的警报以便为我们分析该数据怎么办?该第三方是否需要在市场上创建一个应用程序供我们集成,或者是否有更直接的方法让他们以编程方式访问我们的日志,而无需将日志导出警报仪表板?
答案:
您应该自己开发应用程序并使用具有 domain-wide 授权的服务帐户,仅授权 third-party 使用所需的范围, 无需 共享您的凭据。
更多信息:
共享凭据被认为是不良做法,会使您和您的公司面临信息泄露和数据滥用的风险 - 尤其是 Admin API - 如果没有适当限制,这些可以在另一个应用程序中获取和使用以访问其他数据。查看 了解有关在何处设置服务帐户范围的信息。
唯一可用的范围是 https://www.googleapis.com/auth/apps.alerts,它 不是 read-only 范围。它将应用程序的范围限制为仅访问警报数据而不是完整的管理员 API,但它也提供写入访问权限,因此这些警报将能够得到完全管理 (get/delete /undelete 等)。
参考文献:
相关阅读:
有没有办法允许第三方通过向他们提供凭据来访问警报 API 中的只读数据?到目前为止,我只读过有关允许全域委派以允许组织使用服务帐户查询自己的数据的内容。如果我们希望第三方读取我们的警报以便为我们分析该数据怎么办?该第三方是否需要在市场上创建一个应用程序供我们集成,或者是否有更直接的方法让他们以编程方式访问我们的日志,而无需将日志导出警报仪表板?
答案:
您应该自己开发应用程序并使用具有 domain-wide 授权的服务帐户,仅授权 third-party 使用所需的范围, 无需 共享您的凭据。
更多信息:
共享凭据被认为是不良做法,会使您和您的公司面临信息泄露和数据滥用的风险 - 尤其是 Admin API - 如果没有适当限制,这些可以在另一个应用程序中获取和使用以访问其他数据。查看
唯一可用的范围是 https://www.googleapis.com/auth/apps.alerts,它 不是 read-only 范围。它将应用程序的范围限制为仅访问警报数据而不是完整的管理员 API,但它也提供写入访问权限,因此这些警报将能够得到完全管理 (get/delete /undelete 等)。