Utiliser l'API Chrome Browser Enrollment Token

Autorisation

L'autorisation requise pour accéder à l'API Enrollment Token est détaillée dans le guide Chrome Enterprise Core's Takeout API Service Script. Les utilisateurs doivent procéder de la même manière pour récupérer un jeton d'accès.

ChromeEnrollmentToken

ChromeEnrollmentToken est une chaîne permettant d'identifier l'enregistrement d'un navigateur Chrome.

Représentation de la ressource

Le modèle JSON suivant est utilisé pour la ressource ChromeEnrollmentToken dans l'API Directory:

{

"kind": "admin#directory#chromeEnrollmentToken",

"orgUnitPath": chaîne,

"token": chaîne,

"tokenPermanentId": chaîne,

"customerId": chaîne,

"orgUnitPath": chaîne,

"state": énumération {
    "active",

    "expired",

    "revoked",

}

"expiration": oneof {

    "expireTime": date et heure,

    "ttl": durée

  }

"creatorId": chaîne,

"creationTime": date et heure,

"revokerId": chaîne,

"revokeTime": date/heure,

"tokenType": énumération {

    "chromeBrowser"

  }

}

Appeler l'API

Répertorier tous les jetons d'inscription pour un compte

Pour lister tous les jetons d'inscription Chrome pour un compte dans une unité organisationnelle, utilisez la requête GET suivante et incluez le jeton d'accès obtenu en suivant la section "Autorisation". 

Remarque : Des retours à la ligne ont été inclus dans cet exemple de code pour le rendre plus lisible.

GET
https://www.googleapis.com/admin/directory/v1.1beta1/customer/
{my_customer|customerId}/chrome/enrollmentTokens?query=
{query_string}&pageSize={number_of_results_to_return}
&pageToken={page_token_from_previous_request}&orgUnitPath={/org-unit-path}

  • "customerId" est un identifiant unique du compte Google du client.
  • Pour emprunter l'identité d'un administrateur de compte, vous pouvez également utiliser la chaîne "my_customer", qui représente l'ID client de votre compte. L'opération de récupération d'un utilisateur permet également d'obtenir la valeur "customerId". Utilisez votre adresse e-mail d'administrateur ou la valeur de votre identifiant utilisateur unique d'administrateur dans le paramètre de chemin d'accès userKey de l'opération.

Vous trouverez ci-dessous la liste de tous les paramètres de charge utile pouvant être utilisés dans la requête :

Paramètre Obligatoire Type Description
orgUnitPath facultatif chaîne Ne répertoriez que les jetons d'inscription créés dans une unité organisationnelle en particulier. Si ce champ n'est pas spécifié, tous les jetons d'inscription de ce client sont répertoriés.
pageSize facultatif entier Nombre maximal de résultats sur une page. La valeur maximale par défaut est 100.
pageToken facultatif chaîne Le paramètre de requête pageToken permet de demander la page suivante des résultats de la requête. Le paramètre pageToken de la requête suivante correspond au paramètre nextPageToken de votre réponse précédente. Remarque : Les requêtes dont le champ "page_token" est fourni doivent avoir la même valeur dans les champs "query" et "org_unit_path" que la requête ayant généré le paramètre "page_token".
query facultatif chaîne Chaîne de recherche servant à filtrer les jetons répertoriés. Le format du langage de requête de la page de liste est décrit dans la section ci-dessous (Langage de requête du filtre).

Exemple

Exemple de requête

GET https://www.googleapis.com/admin/directory/v1.1beta1/customer/my_customer/chrome/enrollmentTokens?pageSize=1&orgUnitPath="/Org-unit-path"

Réponse JSON

Une requête réussie affiche le code d'état HTTP 200. Outre le code d'état, la réponse affiche les propriétés Chrome Enrollment Token :

{
  kind: "admin#directory#chromeEnrollmentTokens",
  "chrome_enrollment_tokens": [
    {
      "tokenId": "token_id_value",
      "tokenPermanentId": "token_Permanent_id_value",
      "kind": "admin#directory#chromeEnrollmentToken",
      "orgUnitPath": "/Org-unit-path",
      "state": "active",
      "creator_id": "unique_id_of_user",
      "create_time": "2020-04-30T19:22:44Z",
      "tokenType": "chromeBrowser",
    }
  ],
  "nextPageToken": "abcdefghijkl123"
}

Langage de requête du filtre

Lorsque vous utilisez le paramètre "query" dans une requête de liste, chaque terme de la requête doit correspondre à l'un des paramètres suivants pour que les résultats soient considérés comme une correspondance. Vous pouvez spécifier que les jetons renvoyés doivent être affinés pour correspondre à la valeur du champ du terme. Si vous ne spécifiez aucun opérateur (champ) dans la requête, la recherche trouvera tous les jetons d'inscription.

Par exemple, si votre requête est :
{URL}?query="device_type:CHROME_BROWSER+token_state:REVOKED",
les jetons d'inscription affichés seront semblables à ce qui suit :

{
  "tokenId": "token_id_value",
  "tokenPermanentId": "token_Permanent_id_value",
  "kind": "admin#directory#chromeEnrollmentToken",
  "orgUnitPath": "/Org-unit-path",
  "tokenState": "revoked",
  "creatorId": "unique_id_of_user",
  "create_time": "2020-04-30T19:22:44Z",
  "tokenType": "chromeBrowser",
}

Vous pouvez spécifier les champs suivants afin de cibler votre recherche sur un champ précis :

Champ Description
device_type Type d'appareil pour lequel les jetons d'inscription sont utilisés. Actuellement, seul CHROME_BROWSER est accepté.
token_state État d'un jeton d'inscription. Les valeurs acceptées sont "REVOKED", "ACTIVE" et "EXPIRED".

Créer un jeton d'inscription

Pour créer un jeton d'inscription Chrome dans une unité organisationnelle, utilisez la requête POST ci-dessous et incluez le jeton d'accès obtenu en suivant les instructions de la section "Autorisation".

Remarque : Des retours à la ligne ont été inclus dans cet exemple de code pour le rendre plus lisible.

POST
https://www.googleapis.com/admin/directory/v1.1beta1/customer/
{my_customer|customerId}/chrome/enrollmentTokens

  • "customerId" est un identifiant unique du compte Google du client.
  • Pour emprunter l'identité d'un administrateur de compte, vous pouvez également utiliser la chaîne "my_customer", qui représente l'ID client de votre compte. L'opération de récupération d'un utilisateur permet également d'obtenir la valeur "customerId". Utilisez votre adresse e-mail d'administrateur ou la valeur de votre identifiant utilisateur unique d'administrateur dans le paramètre de chemin d'accès userKey de l'opération.

Vous trouverez ci-dessous la liste de tous les paramètres de charge utile pouvant être utilisés dans la requête :

Paramètre Obligatoire Type Description
expire_time facultatif chaîne Heure d'expiration du jeton d'inscription créé, au format "aaaa-MM-jjThh:mm:ssZ". Si ce champ n'est pas spécifié, le jeton d'inscription reste actif jusqu'à ce que les utilisateurs le révoquent.
org_unit_path facultatif chaîne Unité organisationnelle pour laquelle créer un jeton d'inscription. Si ce champ n'est pas spécifié, le jeton d'inscription est créé pour l'unité organisationnelle racine.
token_type obligatoire chaîne Type d'appareil Chrome pour lequel vous souhaitez créer un jeton d'inscription. Actuellement, seul "CHROME_BROWSER" est accepté.
ttl facultatif chaîne Durée de vie du jeton d'inscription créé, encodé en secondes avec le suffixe "s". Par exemple, pour qu'un jeton reste actif pendant une heure, ce champ doit être défini sur "3600s". Si ce champ n'est pas spécifié, le jeton d'inscription reste actif jusqu'à ce que les utilisateurs le révoquent.

Exemple

Exemple de requête

POST https://www.googleapis.com/admin/directory/v1.1beta1/customer/my_customer/chrome/enrollmentTokens
{
  "token_type": "CHROME_BROWSER",
  "org_unit_path": "/org-unit-path",
  "expire_time": "2021-04-30T19:22:44Z",
}

Réponse JSON

Une requête réussie affiche le code d'état HTTP 200. Outre le code d'état, la réponse affiche les propriétés Chrome Enrollment Token :

{
  "tokenId": "token_id_value",
  "tokenPermanentId": "token_Permanent_id_value",
  "kind": "admin#directory#chromeEnrollmentToken",
  "orgUnitPath": "/Org-unit-path",
  "state": "active",
  "creatorId": "unique_id_of_user",
  "create_time": "2020-04-30T19:22:44Z",
  "expire_time": "2021-04-30T19:22:44Z",
  "tokenType": "chromeBrowser",
}

Révoquer un jeton d'inscription

Pour révoquer un jeton d'inscription, utilisez la requête POST suivante et incluez le jeton d'accès obtenu en suivant les instructions de la section "Autorisation". 

Remarque : Des retours à la ligne ont été inclus dans cet exemple de code pour le rendre plus lisible.

POST
https://www.googleapis.com/admin/directory/v1.1beta1/customer/
{my_customer|customerId}/chrome/enrollmentTokens/{tokenPermanentId}:revoke

  • "customerId" est un identifiant unique du compte Google du client.
  • Pour emprunter l'identité d'un administrateur de compte, vous pouvez également utiliser la chaîne "my_customer", qui représente l'ID client de votre compte. L'opération de récupération d'un utilisateur permet également d'obtenir la valeur "customerId". Utilisez votre adresse e-mail d'administrateur ou la valeur de votre identifiant utilisateur unique d'administrateur dans le paramètre de chemin d'accès userKey de l'opération.
  • "tokenPermanentId" est l'identifiant unique d'un jeton d'inscription. Il se trouve dans le champ "tokenPermanentId" des réponses des opérateurs "List" (Liste) ou "Create" (Créer).

Exemple

Exemple de requête

POST https://www.googleapis.com/admin/directory/v1.1beta1/customer/my_customer/chrome/enrollmentTokens/token_permanent_id_value:revoke

Réponse JSON

Une requête réussie affiche le code d'état HTTP 200.

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?
Recherche
Effacer la recherche
Fermer le champ de recherche
Menu principal
325534341681059098
true
Rechercher dans le centre d'aide
true
true
true
true
true
410864
false
false