在设置 Google Workspace 时,您需要将一些主机名添加到许可名单,以便 Google Workspace API 正常运行。
重要提示:
- 此信息可能会有变更,恕不另行通知。
- 如需特定产品的 API 相关信息,请参阅相应产品的帮助中心内容。
第 1 步:打开连接端口
打开以下端口:
端口 | 目的 |
---|---|
TCP 端口 443 (HTTPS) | 访问用于身份验证和 API 调用的主要网址 |
TCP 端口 80 (HTTP) | 允许进行 CRL 和 OCSP 检查(见下述第 4 步) |
注意:
- 根据您的设置和应用,您可能需要启用额外的规则。
- 如果您使用的是 Microsoft Windows 客户端,则可能需要为每一个应用启用这些规则。有关详情,请参阅相关 Microsoft 文档。
第 2 步:允许相关网址
新变化- 2023 年 1 月 17 日 - 添加了 Google Workspace 教育版服务中嵌入的 YouTube 视频的网址
此功能已回滚。如果您更新了许可名单或屏蔽名单,在其中添加了 www.youtubeeducation.com,则需要恢复到 www.youtube.com,贵组织才能继续按之前的方式在 Google Workspace 教育版服务(例如 Google 课堂和幻灯片)中使用 YouTube 视频。
- May 2, 2022—Added URLs for Google Chat
- 2021 年 3 月 31 日:添加了 Google Meet 的网址,并将 Google 通讯录标为了已弃用。
允许 Google Workspace API 访问以下网址:
目的 | 网址 |
---|---|
身份验证
有关详情,请参阅 Using OAuth 2.0 for Web Server Applications(针对网络服务器应用使用 OAuth 2.0)。 |
https://accounts.google.com/o/oauth2 https://www.googleapis.com/oauth2 https://oauth2.googleapis.com/token |
主要 API 入口点 | https://*.googleapis.com
(其中“*”代表不包含句点的字符串) |
电子邮件 | 除主要 API 入口点外,还需添加以下网址: https://mail.google.com/mail |
通讯录和全局地址列表 (GAL) | https://www.google.com/m8 |
Google Workspace Admin Settings API | https://apps-apis.google.com/a |
帐号和登录 | https://www.google.com/accounts/ClientLogin https://www.google.com/accounts/ |
提示:您可能还需要允许 https://www.googleapis.com/generate_204,此网址可用来检查 HTTP 状态代码 (204)。
要进行额外控制,您还可以允许以下网址:
目的 | 网址 |
---|---|
更多身份验证网址
根据您的设置,您可能并不需要将这些网址全部列入白名单。 |
https://accounts.google.com/o/oauth2/auth https://accounts.google.com/o/oauth2/token https://accounts.google.com/o/oauth2/v2/auth https://oauth2.googleapis.com/token https://www.googleapis.com/oauth2/v3/token https://www.googleapis.com/oauth2/v4/token https://www.googleapis.com/oauth2/v2/tokeninfo https://www.googleapis.com/oauth2/v3/tokeninfo https://accounts.google.com/o/oauth2/revoke https://accounts.youtube.com https://www.google.com https://fonts.gstatic.com https://ssl.gstatic.com https://www.gstatic.com https://*.googleusercontent.com/* |
Gmail Gmail API | https://mail.google.com/mail https://www.googleapis.com/gmail https://www.googleapis.com/upload/gmail |
Google Calendar API | https://www.googleapis.com/calendar |
Google Chat | https://chat.google.com https://mail.google.com/chat |
Google Classroom API | https://classroom.googleapis.com |
Google Contacts API
(不推荐使用。建议使用 People API。) |
https://www.google.com/m8/feeds |
全局地址列表 (GAL)
Google Workspace Admin SDK Domain Shared Contacts API |
https://www.google.com/m8/feeds/gal |
Google Drive API | https://www.googleapis.com/drive https://www.googleapis.com/upload/drive |
Google Drive Activity API | https://www.googleapis.com/appsactivity |
Google Meet | https://*.googlevideo.com/* https://*.youtube-nocookie.com/* https://*.ytimg.com/* |
Google Sheets API | https://sheets.googleapis.com |
Google Slides API | https://slides.googleapis.com |
Google Tasks API | https://www.googleapis.com/tasks |
Google Workspace Admin SDK Data Transfer API | https://www.googleapis.com/admin/datatransfer |
Google Workspace Admin SDK Directory API | https://www.googleapis.com/admin/directory |
Google Workspace Admin SDK Enterprise License Manager API | https://www.googleapis.com/apps/licensing |
Google Workspace Admin SDK Groups Migration API | https://www.googleapis.com/upload/groups |
Google Workspace Admin SDK Groups Settings API | https://www.googleapis.com/groups |
Google Workspace Admin SDK Reports API | https://www.googleapis.com/admin/reports |
People API | https://people.googleapis.com |
Google Workspace for Education服务中嵌入的 YouTube 视频 | https://www.youtubeeducation.com |
教育版管理员注意事项:Google Workspace for Education服务中嵌入的 YouTube 视频的网址仅与 Google Workspace for Education管理员相关。只有在您使用第三方服务允许或屏蔽特定网域时,才需要将 www.youtubeeducation.com 添加到许可名单或屏蔽名单中。
第 3 步:检查 Google IP 地址范围
了解如何查找 Google IP 地址范围。第 2 步中指定的任何 Google 网址都可以使用 Google IP 地址。
您也可以通过 Google 管理员工具箱测试连接。
第 4 步:允许检查
CRL 检查证书吊销列表 (CRL) 列出了在预设的失效日期之前被证书授权机构 (CA) 吊销的数字证书。系统不会再信任这些证书。
CA 网站上的 HTTP(非 HTTPS)网址通常会发送 CRL。您可以在证书 X509v3 详细信息中找到 CRL 分布点。
以下是 Google 服务目前使用的 CRL 分布点:
- http://crl.pki.goog
- http://crls.pki.goog
有关详情,请参阅 Google Trust Services。
在线证书状态协议 (OCSP) 是一种用来获取 X.509 数字证书吊销状态的互联网协议。
Google 服务目前使用的 OCSP 分发点:http://ocsp.pki.goog
相关主题
“Google”、Google Workspace 以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。