เมื่อตั้งค่า Google Workspace คุณต้องเพิ่มชื่อโฮสต์จำนวนหนึ่งลงในรายการที่อนุญาตเพื่อให้ Google Workspace API ทำงานได้อย่างถูกต้อง
สำคัญ
- ข้อมูลนี้อาจเปลี่ยนแปลงได้โดยไม่ต้องแจ้งให้ทราบ
- หากต้องการทราบข้อมูลเกี่ยวกับ API สำหรับผลิตภัณฑ์หนึ่งโดยเฉพาะ โปรดอ้างอิงเนื้อหาจากศูนย์ช่วยเหลือ ของผลิตภัณฑ์นั้น
ขั้นตอนที่ 1: เปิดพอร์ตการเชื่อมต่อ
เปิดพอร์ตต่อไปนี้
| พอร์ต | วัตถุประสงค์ |
|---|---|
| พอร์ต TCP 443 (HTTPS) | เข้าถึง URL หลักเพื่อตรวจสอบสิทธิ์และเรียก API |
| พอร์ต TCP 80 (HTTP) | อนุญาตการตรวจสอบ CRL และ OCSP (ขั้นตอนที่ 4 ด้านล่างในหน้านี้) |
หมายเหตุ
- คุณอาจต้องอนุญาตกฎเพิ่มเติม ทั้งนี้ขึ้นอยู่กับการตั้งค่าและแอปพลิเคชันของคุณ
- หากใช้ไคลเอ็นต์ Microsoft Windows คุณอาจต้องอนุญาตกฎเหล่านี้สำหรับแต่ละแอปพลิเคชัน โปรดดูรายละเอียดในเอกสารประกอบของ Microsoft
ขั้นตอนที่ 2: URL ที่จะอนุญาต
มีอะไรใหม่
- 17 มกราคม 2023 - เพิ่ม URL ของวิดีโอ YouTube ที่ฝังไว้ในบริการของ Google Workspace for Education
นับตั้งแต่มีการย้อนกลับฟีเจอร์นี้ เราได้ปรับปรุงประสิทธิภาพและคุณภาพ รวมถึงได้เริ่มเปิดตัวฟีเจอร์นี้อีกครั้งในเดือนสิงหาคม 2024 หากปัจจุบันองค์กรของคุณอนุญาตหรือบล็อกวิดีโอ YouTube ภายในบริการของ Google Workspace for Education คุณจะต้องเพิ่ม "www.youtubeeducation.com" ลงในรายการที่อนุญาตหรือรายการที่บล็อกเหล่านี้ เพื่อให้การใช้งานวิดีโอ YouTube ภายในบริการของ Google Workspace for Education ขององค์กรยังคงเหมือนเดิม
- 2 พฤษภาคม 2022 - เพิ่ม URL สำหรับ Google Chat
- 31 มีนาคม 2021 - เพิ่ม URL สำหรับ Google Meet และระบุว่า Google Contacts เลิกใช้งานแล้ว
URL ระดับบนสุด
อนุญาต URL ต่อไปนี้สำหรับ Google Workspace API
| วัตถุประสงค์ | URL |
|---|---|
| การตรวจสอบสิทธิ์
โปรดดูข้อมูลเพิ่มเติมที่หัวข้อการใช้ OAuth 2.0 สำหรับแอปพลิเคชันเว็บเซิร์ฟเวอร์ |
https://accounts.google.com/o/oauth2 https://www.googleapis.com/oauth2 https://oauth2.googleapis.com/token https://accounts.google.co.[ตัวย่อชื่อประเทศของคุณ] เช่น https://accounts.google.co.jp |
| จุดแรกเข้า API หลัก | https://*.googleapis.com
(โดย * หมายถึงสตริงใดๆ ที่ไม่มีจุด) |
| Generative AI |
https://gemini.google.com |
| บริการของ Google Workspace ที่แสดงต่อผู้ใช้ |
https://drive.google.com |
| อีเมล | เพิ่มเติมจากจุดแรกเข้า API หลัก https://mail.google.com/mail |
| รายชื่อติดต่อและรายการที่อยู่ร่วม (Global Address List หรือ GAL) | https://www.google.com/m8 |
| Google Workspace Admin Settings API | https://apps-apis.google.com/a |
| บัญชีและการลงชื่อเข้าใช้ | https://www.google.com/accounts/ClientLogin https://www.google.com/accounts/ |
เคล็ดลับ: คุณอาจต้องการอนุญาต https://www.googleapis.com/generate_204 เพื่อให้ใช้ตรวจสอบรหัสสถานะ HTTP (204) ได้
(ไม่บังคับ) URL สำหรับการควบคุมเพิ่มเติม
หากต้องการเพิ่มการควบคุม ให้อนุญาต URL ต่อไปนี้เพิ่มเติม
| วัตถุประสงค์ | URL |
|---|---|
| URL สำหรับการตรวจสอบสิทธิ์เพิ่มเติม
คุณอาจไม่จำเป็นต้องใช้ URL เหล่านี้ทั้งหมด ทั้งนี้ขึ้นกับการตั้งค่าของคุณ |
https://accounts.google.com/o/oauth2/auth https://accounts.google.com/o/oauth2/token https://accounts.google.com/o/oauth2/v2/auth https://oauth2.googleapis.com/token https://www.googleapis.com/oauth2/v3/token https://www.googleapis.com/oauth2/v4/token https://www.googleapis.com/oauth2/v2/tokeninfo https://www.googleapis.com/oauth2/v3/tokeninfo https://accounts.google.com/o/oauth2/revoke https://accounts.youtube.com https://www.google.com https://fonts.gstatic.com https://ssl.gstatic.com https://www.gstatic.com https://*.googleusercontent.com/* https://scf.usercontent.goog |
Gmail  Gmail API |
https://mail.google.com/mail https://www.googleapis.com/gmail https://www.googleapis.com/upload/gmail |
| Google Calendar API | https://www.googleapis.com/calendar |
| Google Chat | https://chat.google.com https://mail.google.com/chat |
| Google Classroom API | https://classroom.googleapis.com |
| Google Contacts API
(เลิกใช้งานแล้ว ขอแนะนำให้ใช้ People API) |
https://www.google.com/m8/feeds |
| Global Address List (GAL)
Google Workspace Admin SDK |
https://www.google.com/m8/feeds/gal |
| Google Drive API | https://www.googleapis.com/drive https://www.googleapis.com/upload/drive |
| Google Drive Activity API | https://www.googleapis.com/appsactivity |
| Google Meet | https://*.googlevideo.com/* https://*.youtube-nocookie.com/* https://*.ytimg.com/* |
| Google Sheets API | https://sheets.googleapis.com |
| Google Slides API | https://slides.googleapis.com |
| Google Tasks API | https://www.googleapis.com/tasks |
| Google Workspace Admin SDK Data Transfer API |
https://www.googleapis.com/admin/datatransfer |
| Google Workspace Admin SDK Directory API |
https://www.googleapis.com/admin/directory |
| Google Workspace Admin SDK Enterprise License Manager API |
https://www.googleapis.com/apps/licensing |
| Google Workspace Admin SDK Groups Migration API |
https://www.googleapis.com/upload/groups |
| Google Workspace Admin SDK Groups Settings API |
https://www.googleapis.com/groups |
| Google Workspace Admin SDK Reports API |
https://www.googleapis.com/admin/reports |
| People API | https://people.googleapis.com |
| วิดีโอ YouTube ที่ฝังไว้ในบริการของ Google Workspace for Education | https://www.youtubeeducation.com |
หมายเหตุสำหรับผู้ดูแลระบบ Education: URL ของวิดีโอ YouTube ที่ฝังไว้ในบริการ Google Workspace for Education มีความเกี่ยวข้องกับผู้ดูแลระบบ Google Workspace for Education เท่านั้น โดยให้คุณเพิ่ม www.youtubeeducation.com ลงในรายการที่อนุญาตหรือรายการที่บล็อกในกรณีที่ใช้บริการของบุคคลที่สามเพื่ออนุญาตหรือบล็อกบางโดเมนเท่านั้น
ขั้นตอนที่ 3: ตรวจสอบช่วงที่อยู่ IP ของ Google
ดูวิธีที่หัวข้อดูช่วงที่อยู่ IP ของ Google URL ทั้งหมดของ Google ที่ระบุไว้ในขั้นตอนที่ 2 จะใช้ที่อยู่ IP ของ Google ได้
นอกจากนี้คุณยังทดสอบการเชื่อมต่อจาก กล่องเครื่องมือของ Google Admin ได้เช่นกัน
ขั้นตอนที่ 4: อนุญาตการตรวจสอบ
การตรวจสอบ CRL
รายการยกเลิกใบรับรอง (CRL) คือรายการใบรับรองดิจิทัลที่ผู้ออกใบรับรอง (CA) ยกเลิกก่อนวันที่หมดอายุที่กำหนดไว้ คุณจึงไม่ควรเชื่อถือใบรับรองเหล่านี้
โดยทั่วไปแล้ว HTTP URL (ไม่ใช่ HTTPS) ในเว็บไซต์ CA จะส่ง CRL โดยจะดูจุดแจกจ่าย CRL ได้ในรายละเอียดของใบรับรอง X509v3
จุดแจกจ่าย CRL ปัจจุบันที่ใช้สำหรับบริการของ Google ได้แก่
- http://crl.pki.goog
- http://crls.pki.goog
- http://c.pki.goog
โปรดดูรายละเอียดที่หัวข้อ Google Trust Services
ตรวจสอบ OCSP
โปรโตคอลสถานะใบรับรองออนไลน์ (OCSP) เป็นโปรโตคอลอินเทอร์เน็ตที่ใช้สำหรับรับสถานะการยกเลิกของใบรับรองดิจิทัล X.509
จุดแจกจ่าย OCSP ปัจจุบันที่ใช้สำหรับบริการของ Google คือ http://ocsp.pki.goog
หัวข้อที่เกี่ยวข้อง
Google, Google Workspace รวมถึงเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของบริษัทที่เกี่ยวข้อง