Khi thiết lập Google Workspace, bạn cần thêm một số tên máy chủ vào danh sách cho phép để các API của Google Workspace hoạt động đúng cách.
Quan trọng:
- Thông tin này có thể thay đổi mà không cần thông báo.
- Để biết thông tin cụ thể về API của từng sản phẩm, hãy tham khảo nội dung trên Trung tâm trợ giúp của sản phẩm đó.
Bước 1: Mở các cổng kết nối
Mở các cổng sau:
| Cổng | Mục đích |
|---|---|
| Cổng TCP 443 (HTTPS) | Truy cập vào các URL chính để xác thực và lệnh gọi API |
| Cổng TCP 80 (HTTP) | Cho phép kiểm tra CRL và OCSP (Bước 4 ở phần sau trên trang này) |
Lưu ý:
- Tuỳ thuộc vào chế độ thiết lập và ứng dụng, bạn có thể cần cho phép các quy tắc bổ sung.
- Nếu đang sử dụng một ứng dụng Microsoft Windows, bạn có thể cần cho phép các quy tắc này trên cơ sở từng ứng dụng. Để biết thông tin chi tiết, hãy tham khảo tài liệu của Microsoft.
Bước 2: URL cần cho phép
Có gì mới?
- Ngày 17 tháng 1 năm 2023 – Thêm URL cho video được nhúng trên YouTube trong các dịch vụ của Google Workspace for Education
Kể từ khi tính năng này bị gỡ bỏ, chúng tôi đã cải thiện hiệu suất và chất lượng, đồng thời bắt đầu triển khai lại tính năng này vào tháng 8 năm 2024. Nếu tổ chức của bạn hiện cho phép hoặc chặn video trên YouTube trong các dịch vụ của Google Workspace for Education, thì bạn cần thêm "www.youtubeeducation.com" vào các danh sách cho phép hoặc danh sách chặn đó. Việc này sẽ giúp tổ chức của bạn giữ nguyên cách sử dụng video trên YouTube trong các dịch vụ của Google Workspace for Education.
- Ngày 2 tháng 5 năm 2022 – Thêm URL cho Google Chat
- Ngày 31 tháng 3 năm 2021 – Thêm URL cho Google Meet và đánh dấu Danh bạ Google là không dùng nữa
URL cấp cao nhất
Cho phép các URL sau cho API Google Workspace:
| Mục đích | URL |
|---|---|
| Xác thực
Để biết thêm thông tin, hãy xem bài viết Sử dụng OAuth 2.0 cho ứng dụng máy chủ web. |
https://accounts.google.com/o/oauth2 https://www.googleapis.com/oauth2 https://oauth2.googleapis.com/token https://accounts.google.co.[your country identifier] Ví dụ: https://accounts.google.co.jp |
| Điểm truy cập API chính | https://*.googleapis.com
(trong đó * là bất kỳ chuỗi nào không chứa dấu chấm) |
| AI tạo sinh |
https://gemini.google.com |
| Các dịch vụ dành cho người dùng của Google Workspace |
https://drive.google.com |
| Ngoài điểm truy cập API chính: https://mail.google.com/mail |
|
| Danh bạ và Danh sách địa chỉ chung (GAL) | https://www.google.com/m8 |
| Google Workspace Admin Settings API | https://apps-apis.google.com/a |
| Tài khoản và đăng nhập | https://www.google.com/accounts/ClientLogin https://www.google.com/accounts/ |
Lưu ý: Bạn cũng có thể muốn cho phép https://www.googleapis.com/generate_204. URL này có thể dùng để kiểm tra mã trạng thái HTTP (204).
(Không bắt buộc) URL để kiểm soát thêm
Để có thêm quyền kiểm soát, bạn cũng có thể cho phép các URL sau:
| Mục đích | URL |
|---|---|
| Các URL xác thực khác
Bạn có thể không cần tất cả các URL này, tuỳ thuộc vào chế độ thiết lập của bạn. |
https://accounts.google.com/o/oauth2/auth https://accounts.google.com/o/oauth2/token https://accounts.google.com/o/oauth2/v2/auth https://oauth2.googleapis.com/token https://www.googleapis.com/oauth2/v3/token https://www.googleapis.com/oauth2/v4/token https://www.googleapis.com/oauth2/v2/tokeninfo https://www.googleapis.com/oauth2/v3/tokeninfo https://accounts.google.com/o/oauth2/revoke https://accounts.youtube.com https://www.google.com https://fonts.gstatic.com https://ssl.gstatic.com https://www.gstatic.com https://*.googleusercontent.com/* https://scf.usercontent.goog |
Gmail  API Gmail |
https://mail.google.com/mail https://www.googleapis.com/gmail https://www.googleapis.com/upload/gmail |
| API Lịch Google | https://www.googleapis.com/calendar |
| Google Chat | https://chat.google.com https://mail.google.com/chat |
| Google Classroom API | https://classroom.googleapis.com |
| Contacts API của Google
(Không dùng nữa. Bạn nên dùng People API.) |
https://www.google.com/m8/feeds |
| Danh sách địa chỉ chung (GAL)
Google Workspace Admin SDK |
https://www.google.com/m8/feeds/gal |
| API Google Drive | https://www.googleapis.com/drive https://www.googleapis.com/upload/drive |
| API Hoạt động trong Google Drive | https://www.googleapis.com/appsactivity |
| Google Meet | https://*.googlevideo.com/* https://*.youtube-nocookie.com/* https://*.ytimg.com/* |
| API Google Trang tính | https://sheets.googleapis.com |
| API Google Trang trình bày | https://slides.googleapis.com |
| Google Tasks API | https://www.googleapis.com/tasks |
| Google Workspace Admin SDK Data Transfer API |
https://www.googleapis.com/admin/datatransfer |
| Google Workspace Admin SDK Directory API |
https://www.googleapis.com/admin/directory |
| Google Workspace Admin SDK Enterprise License Manager API |
https://www.googleapis.com/apps/licensing |
| SDK dành cho quản trị viên Google Workspace Groups Migration API |
https://www.googleapis.com/upload/groups |
| SDK dành cho quản trị viên Google Workspace Groups Settings API |
https://www.googleapis.com/groups |
| Google Workspace Admin SDK Reports API |
https://www.googleapis.com/admin/reports |
| People API | https://people.googleapis.com |
| Video được nhúng trên YouTube trong các dịch vụ của Google Workspace for Education | https://www.youtubeeducation.com |
Lưu ý dành cho quản trị viên Education: URL của video được nhúng trên YouTube trong các dịch vụ của Google Workspace for Education chỉ liên quan đến quản trị viên Google Workspace for Education. Bạn chỉ cần thêm www.youtubeeducation.com vào danh sách cho phép hoặc danh sách chặn nếu bạn sử dụng dịch vụ bên thứ ba để cho phép hoặc chặn một số miền.
Bước 3: Xem xét các dải địa chỉ IP của Google
Xem lại cách tìm Lấy dải địa chỉ IP của Google. Mọi URL của Google được chỉ định ở bước 2 đều có thể sử dụng địa chỉ IP của Google.
Bạn cũng có thể kiểm tra kết nối thông qua Google Admin Toolbox.
Bước 4: Cho phép kiểm tra
Kiểm tra CRL
Danh sách thu hồi chứng chỉ (CRL) là danh sách các chứng chỉ kỹ thuật số bị Tổ chức phát hành chứng chỉ (CA) thu hồi trước ngày hết hạn theo lịch. Bạn không nên tin tưởng những chứng chỉ này.
URL HTTP (không phải HTTPS) trên trang web của CA thường gửi CRL. Các điểm phân phối CRL xuất hiện trong phần chi tiết X509v3 của chứng chỉ.
Sau đây là các điểm phân phối CRL hiện đang được sử dụng cho các dịch vụ của Google:
- http://crl.pki.goog
- http://crls.pki.goog
- http://c.pki.goog
Để biết thông tin chi tiết, hãy truy cập vào Google Trust Services.
Kiểm tra OCSP
Giao thức trạng thái chứng chỉ trực tuyến (OCSP) là một giao thức Internet được dùng để lấy trạng thái thu hồi của chứng chỉ số X.509.
Điểm phân phối OCSP hiện tại đang được sử dụng cho các dịch vụ của Google là http://ocsp.pki.goog.
Chủ đề có liên quan
- Chế độ cài đặt tường lửa và proxy của Drive và Sites
- Thiết bị Chrome: Thiết lập danh sách tên máy chủ được cho phép
Google, Google Workspace cũng như các nhãn hiệu và biểu trưng có liên quan là các nhãn hiệu của Google LLC. Tất cả các tên sản phẩm và công ty khác là nhãn hiệu của những công ty mà chúng liên kết.