Khi thiết lập Google Workspace, bạn cần thêm một số tên máy chủ vào danh sách cho phép để các API Google Workspace hoạt động đúng cách.
Quan trọng:
- Thông tin này có thể thay đổi mà không cần thông báo.
- Để biết thông tin dành riêng cho sản phẩm về các API, hãy tham khảo nội dung trên Trung tâm trợ giúp cho sản phẩm đó.
Bước 1: Mở các cổng kết nối
Mở các cổng sau:
| Cổng | Mục đích |
|---|---|
| Cổng TCP 443 (HTTPS) | Truy cập vào các URL chính để xác thực và lệnh gọi API |
| Cổng TCP 80 (HTTP) | Cho phép kiểm tra CRL và OCSP (Bước 4 sau trên trang này) |
Lưu ý:
- Tuỳ thuộc vào cách thiết lập và ứng dụng, bạn có thể cần cho phép thêm các quy tắc.
- Nếu đang sử dụng máy khách Microsoft Windows, bạn có thể cần cho phép các quy tắc này trên cơ sở từng ứng dụng. Để biết thông tin chi tiết, hãy tham khảo tài liệu của Microsoft.
Bước 2: Các URL cần cho phép
Có gì mới?
- Ngày 17 tháng 1 năm 2023 – Đã thêm URL cho video được nhúng trên YouTube trong các dịch vụ của Google Workspace for Education
Kể từ khi tính năng này bị huỷ bỏ, chúng tôi đã cải thiện hiệu suất và chất lượng, đồng thời bắt đầu triển khai lại tính năng này vào tháng 8 năm 2024. Nếu tổ chức của bạn hiện cho phép hoặc chặn video trên YouTube trong các dịch vụ của Google Workspace for Education, bạn cần thêm "www.youtubeeducation.com" vào các danh sách cho phép hoặc danh sách chặn đó. Việc này sẽ giúp tổ chức của bạn giữ nguyên cách sử dụng video trên YouTube trong các dịch vụ của Google Workspace for Education.
- Ngày 2 tháng 5 năm 2022 – Đã thêm URL cho Google Chat
- Ngày 31 tháng 3 năm 2021 – Đã thêm URL cho Google Meet và đánh dấu Danh bạ Google là không dùng nữa
URL cấp cao nhất
Cho phép các URL sau cho API Google Workspace:
| Mục đích | URL |
|---|---|
| Xác thực
Để biết thêm thông tin, hãy chuyển đến phần Sử dụng OAuth 2.0 cho các ứng dụng máy chủ web. |
https://accounts.google.com/o/oauth2 https://www.googleapis.com/oauth2 https://oauth2.googleapis.com/token https://accounts.google.co.[your country identifier] Ví dụ: https://accounts.google.co.jp |
| Điểm truy cập API chính | https://*.googleapis.com
(trong đó * là bất kỳ chuỗi nào không chứa dấu chấm) |
| AI tạo sinh |
https://gemini.google.com |
| Các dịch vụ dành cho người dùng của Google Workspace |
https://drive.google.com |
| Ngoài điểm truy cập API chính: https://mail.google.com/mail |
|
| Danh bạ và Danh sách địa chỉ chung (GAL) | https://www.google.com/m8 |
| API Cài đặt quản trị viên Google Workspace | https://apps-apis.google.com/a |
| Tài khoản và thông tin đăng nhập | https://www.google.com/accounts/ClientLogin https://www.google.com/accounts/ |
Mẹo: Bạn cũng có thể muốn cho phép https://www.googleapis.com/generate_204, có thể dùng để kiểm tra mã trạng thái HTTP (204).
(Không bắt buộc) URL để kiểm soát thêm
Để kiểm soát thêm, bạn cũng có thể cho phép các URL sau:
| Mục đích | URL |
|---|---|
| Thêm URL xác thực
Bạn có thể không cần tất cả các URL này, tuỳ thuộc vào cách thiết lập. |
https://accounts.google.com/o/oauth2/auth https://accounts.google.com/o/oauth2/token https://accounts.google.com/o/oauth2/v2/auth https://oauth2.googleapis.com/token https://www.googleapis.com/oauth2/v3/token https://www.googleapis.com/oauth2/v4/token https://www.googleapis.com/oauth2/v2/tokeninfo https://www.googleapis.com/oauth2/v3/tokeninfo https://accounts.google.com/o/oauth2/revoke https://accounts.youtube.com https://www.google.com https://fonts.gstatic.com https://ssl.gstatic.com https://www.gstatic.com https://*.googleusercontent.com/* https://scf.usercontent.goog |
Gmail  Gmail API |
https://mail.google.com/mail https://www.googleapis.com/gmail https://www.googleapis.com/upload/gmail |
| API dành cho Lịch Google | https://www.googleapis.com/calendar |
| Google Chat | https://chat.google.com https://mail.google.com/chat |
| API Google Lớp học | https://classroom.googleapis.com |
| API Google Danh bạ
(Không dùng nữa. Bạn nên dùng People API.) |
https://www.google.com/m8/feeds |
| Danh sách địa chỉ chung (GAL)
SDK dành cho quản trị viên Google Workspace |
https://www.google.com/m8/feeds/gal |
| API Google Drive | https://www.googleapis.com/drive https://www.googleapis.com/upload/drive |
| API Hoạt động trong Google Drive | https://www.googleapis.com/appsactivity |
| Google Meet | https://*.googlevideo.com/* https://*.youtube-nocookie.com/* https://*.ytimg.com/* |
| API Google Trang tính | https://sheets.googleapis.com |
| API Google Trang trình bày | https://slides.googleapis.com |
| API Tasks | https://www.googleapis.com/tasks |
| SDK dành cho quản trị viên Google Workspace API Chuyển dữ liệu |
https://www.googleapis.com/admin/datatransfer |
| SDK dành cho quản trị viên Google Workspace Directory API |
https://www.googleapis.com/admin/directory |
| SDK dành cho quản trị viên Google Workspace Enterprise License Manager API |
https://www.googleapis.com/apps/licensing |
| SDK dành cho quản trị viên Google Workspace API Di chuyển nhóm |
https://www.googleapis.com/upload/groups |
| SDK dành cho quản trị viên Google Workspace API Cài đặt nhóm |
https://www.googleapis.com/groups |
| SDK dành cho quản trị viên Google Workspace API Báo cáo |
https://www.googleapis.com/admin/reports |
| People API | https://people.googleapis.com |
| Video được nhúng trên YouTube trong các dịch vụ của Google Workspace for Education | https://www.youtubeeducation.com |
Lưu ý dành cho quản trị viên Education: URL cho video trên YouTube được nhúng trong các dịch vụ của Google Workspace for Education chỉ liên quan đến quản trị viên Google Workspace for Education. Bạn chỉ cần thêm www.youtubeeducation.com vào danh sách cho phép hoặc danh sách chặn nếu bạn sử dụng dịch vụ của bên thứ ba để cho phép hoặc chặn một số miền.
Bước 3: Xem xét các dải địa chỉ IP của Google
Xem cách tìm Tìm các dải địa chỉ IP của Google. Bất kỳ URL nào của Google được chỉ định trong bước 2 đều có thể sử dụng địa chỉ IP của Google.
Bạn cũng có thể kiểm tra kết nối từ Google Admin Toolbox.
Bước 4: Cho phép kiểm tra
Kiểm tra CRL
Danh sách thu hồi chứng chỉ (CRL) là danh sách các chứng chỉ kỹ thuật số do Tổ chức cấp chứng chỉ (CA) thu hồi trước ngày hết hạn theo lịch. Bạn không nên tin tưởng các chứng chỉ này.
URL HTTP (không phải HTTPS) trên trang web của CA thường gửi CRL. Các điểm phân phối CRL có thể nhìn thấy trong thông tin chi tiết về chứng chỉ X509v3.
Sau đây là các điểm phân phối CRL hiện đang được sử dụng cho các dịch vụ của Google:
- http://crl.pki.goog
- http://crls.pki.goog
- http://c.pki.goog
Để biết thông tin chi tiết, hãy truy cập vào Google Trust Services.
Kiểm tra OCSP
Giao thức trạng thái chứng chỉ trực tuyến (OCSP) là một giao thức internet dùng để lấy trạng thái thu hồi của chứng chỉ kỹ thuật số X.509.
Điểm phân phối OCSP hiện đang được sử dụng cho các dịch vụ của Google là http://ocsp.pki.goog.
Chủ đề có liên quan
- Cài đặt tường lửa và proxy cho Drive và Sites
- Thiết bị Chrome: Thiết lập danh sách cho phép tên máy chủ
Google, Google Workspace và những nhãn hiệu cũng như biểu tượng có liên quan là nhãn hiệu của Google LLC. Tất cả các tên sản phẩm và công ty khác là nhãn hiệu của những công ty mà chúng liên kết.