Google Workspace'i kurarken Google Workspace API'lerinin düzgün çalışması için izin verilenler listenize bazı ana makine adları eklemeniz gerekir.
Önemli:
- Bu bilgiler önceden haber verilmeden değiştirilebilir.
- API'lerle ilgili ürüne özgü bilgiler için söz konusu ürünün Yardım Merkezi içeriğine bakın.
1. adım: Bağlantı noktalarını açın
Aşağıdaki bağlantı noktalarını açın:
| Bağlantı noktası | Amaç |
|---|---|
| TCP bağlantı noktası 443 (HTTPS) | Kimlik doğrulama ve API çağrısı için ana URL'lere erişme |
| TCP bağlantı noktası 80 (HTTP) | CRL ve OCSP kontrollerine izin verme (bu sayfanın ilerleyen kısmında 4. adım) |
Notlar:
- Kurulumunuza ve uygulamaya bağlı olarak ek kurallara izin vermeniz gerekebilir.
- Bir Microsoft Windows istemcisi kullanıyorsanız bu kurallara her uygulama için ayrı ayrı izin vermeniz gerekebilir. Ayrıntılı bilgi için Microsoft dokümanlarınıza bakın.
2. adım: İzin verilecek URL'ler
Yenilikler
- 17 Ocak 2023: Google Workspace for Education hizmetlerinde yerleştirilmiş YouTube videoları için URL eklendi.
Bu özellik geri çekildikten sonra performansı ve kalitesi iyileştirilerek Ağustos 2024'te tekrar kullanıma sunuldu. Kuruluşunuz şu anda Google Workspace for Education hizmetlerinde YouTube videolarına izin veriyor ya da videoları engelliyorsa "www.youtubeeducation.com" adresini ilgili izin verilenler ya da engellenenler listesine eklemeniz gerekir. Bu sayede kuruluşunuz, Google Workspace for Education hizmetlerinde YouTube videolarını olağan şekilde kullanmaya devam edebilir.
- 2 Mayıs 2022: Google Chat için URL'ler eklendi.
- 31 Mart 2021: Google Meet için URL'ler eklendi ve Google Kişiler kullanımdan kaldırıldığını belirtecek şekilde işaretlendi.
Üst düzey URL'ler
Google Workspace API'leri için aşağıdaki URL'lere izin verin:
| Amaç | URL |
|---|---|
| Doğrulama
Ayrıntılı bilgileri Web Sunucusu Uygulamaları için OAuth 2.0'ı Kullanma başlıklı makalede bulabilirsiniz. |
https://accounts.google.com/o/oauth2 https://www.googleapis.com/oauth2 https://oauth2.googleapis.com/token https://accounts.google.co.[ülkenizin tanımlayıcısı] Örneğin, https://accounts.google.co.jp |
| Ana API giriş noktası | https://*.googleapis.com
(* işareti, nokta içermeyen herhangi bir dizedir) |
| Üretken yapay zeka |
https://gemini.google.com |
| Kullanıcıya yönelik Google Workspace hizmetleri |
https://drive.google.com |
| E-posta | Ana API giriş noktasına ek olarak: https://mail.google.com/mail |
| Kişiler ve Genel Adres Listesi (GAL) | https://www.google.com/m8 |
| Google Workspace Admin Settings API | https://apps-apis.google.com/a |
| Hesaplar ve oturum açma işlemleri | https://www.google.com/accounts/ClientLogin https://www.google.com/accounts/ |
İpucu: HTTP durum kodunu (204) kontrol etmek için kullanılabilecek https://www.googleapis.com/generate_204 adresine de izin vermeniz gerekebilir.
(İsteğe bağlı) Ek denetim URL'leri
Daha fazla denetim için aşağıdaki URL'lere de izin verebilirsiniz:
| Amaç | URL |
|---|---|
| Daha fazla kimlik doğrulama URL'leri
Kurulumunuza bağlı olarak bu URL'lerin tamamına ihtiyacınız olmayabilir. |
https://accounts.google.com/o/oauth2/auth https://accounts.google.com/o/oauth2/token https://accounts.google.com/o/oauth2/v2/auth https://oauth2.googleapis.com/token https://www.googleapis.com/oauth2/v3/token https://www.googleapis.com/oauth2/v4/token https://www.googleapis.com/oauth2/v2/tokeninfo https://www.googleapis.com/oauth2/v3/tokeninfo https://accounts.google.com/o/oauth2/revoke https://accounts.youtube.com https://www.google.com https://fonts.gstatic.com https://ssl.gstatic.com https://www.gstatic.com https://*.googleusercontent.com/* https://scf.usercontent.goog |
Gmail  Gmail API |
https://mail.google.com/mail https://www.googleapis.com/gmail https://www.googleapis.com/upload/gmail |
| Google Calendar API | https://www.googleapis.com/calendar |
| Google Chat | https://chat.google.com https://mail.google.com/chat |
| Google Classroom API | https://classroom.googleapis.com |
| Google Contacts API
(Kullanımdan kaldırıldı. People API kullanılması önerilir.) |
https://www.google.com/m8/feeds |
| Global Adres Listesi (GAL)
Google Workspace Yönetici SDK'sı |
https://www.google.com/m8/feeds/gal |
| Google Drive API'leri | https://www.googleapis.com/drive https://www.googleapis.com/upload/drive |
| Google Drive Activity API | https://www.googleapis.com/appsactivity |
| Google Meet | https://*.googlevideo.com/* https://*.youtube-nocookie.com/* https://*.ytimg.com/* |
| Google Sheets API | https://sheets.googleapis.com |
| Google Slides API | https://slides.googleapis.com |
| Google Tasks API | https://www.googleapis.com/tasks |
| Google Workspace Yönetici SDK'sı Data Transfer API |
https://www.googleapis.com/admin/datatransfer |
| Google Workspace Yönetici SDK'sı Directory API |
https://www.googleapis.com/admin/directory |
| Google Workspace Yönetici SDK'sı Enterprise License Manager API |
https://www.googleapis.com/apps/licensing |
| Google Workspace Yönetici SDK'sı Groups Migration API |
https://www.googleapis.com/upload/groups |
| Google Workspace Yönetici SDK'sı Groups Settings API |
https://www.googleapis.com/groups |
| Google Workspace Yönetici SDK'sı Reports API |
https://www.googleapis.com/admin/reports |
| People API | https://people.googleapis.com |
| Google Workspace for Education hizmetlerine yerleştirilmiş YouTube videoları | https://www.youtubeeducation.com |
Education yöneticileri için not: Google Workspace for Education hizmetlerine yerleştirilmiş YouTube videolarının URL'si yalnızca Google Workspace for Education yöneticileri içindir. Belirli alanlara izin vermek veya alanları engellemek için üçüncü taraf hizmeti kullanıyorsanız izin verilenler veya engellenenler listenize yalnızca www.youtubeeducation.com adresini eklemeniz gerekir.
3. adım: Google IP adresi aralıklarını gözden geçirin
Google IP adresi aralıkları alma konusunu inceleyin. 2. adımda belirtilen Google URL'leri Google IP adreslerini kullanabilir.
Bağlantıyı Google Yönetici Araç Kutusu'ndan da test edebilirsiniz.
4. Adım: Kontrollere izin verin
CRL kontrolü
Sertifika İptal Listesi (CRL), sertifikayı düzenleyen Sertifika Yetkilisinin (CA) planlanan geçerlilik bitiş tarihinden önce iptal ettiği dijital sertifikaların listesidir. Bu sertifikalara güvenilmemelidir.
CRL'ler genellikle CA web sitesindeki bir HTTP (HTTPS değil) URL'si ile gönderilir. CRL dağıtım noktaları, sertifikanın X509v3 ayrıntılarında görülebilir.
Google hizmetleri için kullanımda olan güncel CRL dağıtım noktaları şunlardır:
- http://crl.pki.goog
- http://crls.pki.goog
- http://c.pki.goog
Ayrıntılar için Google Trust Services sayfasına bakın.
OCSP kontrolü
Çevrimiçi Sertifika Durum Protokolü (OCSP), X.509 dijital sertifikalarının iptal durumunu öğrenmek için kullanılan bir internet protokolüdür.
Google hizmetleri için şu anda kullanımda olan OCSP dağıtım noktası http://ocsp.pki.goog'dur.
İlgili konular
- Drive ve Sites güvenlik duvarı ve proxy ayarları
- Chrome cihazlar: Barındırıcı adı izin verilenler listesi oluşturma
Google, Google Workspace ve ilgili markalar ile logolar, Google LLC şirketinin ticari markalarıdır. Diğer tüm şirket ve ürün adları, ilişkili oldukları şirketlerin ticari markalarıdır.