OAuth 令牌审核日志

跟踪第三方应用的使用情况和数据访问请求

作为贵单位的管理员,您可以使用 OAuth 令牌审核日志来跟踪网域中目前有哪些用户在使用第三方移动应用或 Web 应用,以及这些第三方移动应用或 Web 应用具体是哪些。例如,当有用户打开某个 Google Workspace 应用商店中的应用时,该日志会记录应用名称和使用者。

每当第三方应用被授权访问 Google 通讯录、日历和云端硬盘文件(仅适用于 Google Workspace)等 Google 帐号数据时,该日志也会进行相应记录。

打开 OAuth 令牌审核日志

  1. 登录您的Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

  2. 在管理控制台首页,转到报告
  3. 在左侧的审核日志下方,点击令牌
  4. (可选)要自定义系统显示的数据,请点击右侧的“管理列”图标 ""。选择您希望显示或隐藏的列,并执行相应操作 接着点击 点击保存

  5. (可选)查看过滤和导出日志数据以及创建提醒的方法。

可查看的数据

管理控制台的 OAuth 令牌审核日志以下列用户数据为基准:

数据类型 说明
事件说明 事件摘要,例如“超级用户小戴授予了对 Google Chrome 的访问权限(范围:https://www.google.com/accounts/OAuthLogin scopes)”
事件名称 审核日志记录的事件的名称。例如活动、授权、撤消。
用户 被授予或撤消访问权限的用户
应用名称 被授予或撤消访问权限的应用
客户端 ID 被授予或撤消访问权限的应用的 OAuth 客户端 ID
范围 授予或撤消访问权限的范围
日期 事件发生的日期和时间(以您浏览器的默认时区显示)
IP 地址 被授予或撤消访问权限的用户的互联网协议 (IP) 地址。这可能会反映用户的实际位置,但也可能是代理服务器或虚拟专用网 (VPN) 地址。

事件名称

添加过滤条件处选择事件名称,为该事件过滤数据。在您设置的时间范围内,每发生一次所选事件,系统便会创建相应的日志条目,而审核日志将显示这些条目。

名称 说明
活动 Cloud Identity 专业版提供此功能。版本对比

每次调用 API 时,日志都会进行相应记录。事件说明提供的信息包括执行 API 调用的应用的名称、调用的具体 API 方法,以及应用执行 API 调用时所代表的用户。
授权 每次应用获得授权时,日志就会进行相应记录。说明提供的信息包括用户、被授予访问权限的应用和获得授权的 API 范围。
撤消 每次应用的访问权限被撤消,日志就会进行相应记录。说明提供的信息包括用户、被授予访问权限的应用和获得授权的 API 范围。

相关主题

该内容对您有帮助吗?
您有什么改进建议?
搜索
清除搜索查询
关闭搜索框
Google 应用
主菜单
搜索支持中心
false