问题描述
是否可以通过允许第三方提供凭据来允许第三方访问Alerts API的只读数据?到目前为止,我只读过有关允许域范围委派以允许组织使用服务帐户查询自己的数据的信息。如果我们希望第三方读取警报以为我们分析该数据怎么办?第三方是否需要在市场中创建一个应用程序以便我们与之集成,或者是否有更直接的方法使他们能够以编程方式访问我们的日志,而不必将日志从警报仪表板中导出?
解决方法
答案:
您应自行开发应用程序,并使用具有域范围委派的服务帐户,仅授权第三方使用的必需范围, 无 > 共享您的凭据。
更多信息:
共享凭据被认为是不道德的做法,它使您和您的公司容易遭受信息泄漏和数据滥用的困扰- 尤其是 (与Admin API一起使用),然后可以采取这些措施并在另一个应用程序内部(如果没有适当限制)用于访问其他数据。请查看this post,以获取有关在何处设置服务帐户范围的信息。
唯一可用的范围是https://www.googleapis.com/auth/apps.alerts,不是是只读范围。它将应用程序的范围限制为仅访问警报数据而不是完整的Admin API,但是它也提供写访问权限,因此可以完全管理这些警报(get / delete / {{1 }}等。
我希望这对您有帮助!