تنظیم لیست مجاز نام میزبان Google Workspace

هنگام راه‌اندازی Google Workspace، باید چند نام میزبان را به لیست مجاز خود اضافه کنید تا APIهای Google Workspace به درستی کار کنند.

مهم :

  • این اطلاعات بدون اطلاع قبلی قابل تغییر است.
  • برای اطلاعات مربوط به APIهای مربوط به هر محصول، به محتوای مرکز راهنمایی مربوط به آن محصول مراجعه کنید.

مرحله ۱: باز کردن پورت‌های اتصال

پورت‌های زیر را باز کنید:

بندر هدف
پورت TCP 443 (HTTPS) برای احراز هویت و فراخوانی API به URL های اصلی دسترسی پیدا کنید
پورت TCP 80 (HTTP) بررسی‌های CRL و OCSP را مجاز کنید (مرحله ۴ بعداً در همین صفحه)

یادداشت‌ها:

  • بسته به تنظیمات و برنامه شما، ممکن است لازم باشد قوانین اضافی را مجاز کنید.
  • اگر از یک کلاینت مایکروسافت ویندوز استفاده می‌کنید، ممکن است لازم باشد این قوانین را برای هر برنامه به صورت جداگانه اعمال کنید. برای جزئیات بیشتر، به مستندات مایکروسافت مراجعه کنید.

مرحله ۲: آدرس‌های اینترنتی (URL) برای مجاز بودن

چه خبر؟

  • ۱۷ ژانویه ۲۰۲۳ — آدرس اینترنتی (URL) ویدیوهای یوتیوب جاسازی‌شده در سرویس‌های Google Workspace for Education اضافه شد

    از زمانی که این ویژگی به حالت قبل برگشت، ما عملکرد و کیفیت را بهبود بخشیده‌ایم و دوباره در آگوست ۲۰۲۴ شروع به عرضه آن کرده‌ایم. اگر سازمان شما در حال حاضر ویدیوهای یوتیوب را در سرویس‌های Google Workspace for Education مجاز یا مسدود می‌کند، باید "www.youtubeeducation.com" را به این لیست‌های مجاز یا مسدود اضافه کنید. این کار نحوه استفاده سازمان شما از ویدیوهای یوتیوب در سرویس‌های Google Workspace for Education را حفظ می‌کند.

  • ۲ مه ۲۰۲۲ - آدرس‌های اینترنتی برای گوگل چت اضافه شد
  • ۳۱ مارس ۲۰۲۱ - آدرس‌های اینترنتی برای Google Meet اضافه شد و Google Contacts به عنوان منسوخ علامت‌گذاری شد

URL های سطح بالا

URL های زیر را برای API های Google Workspace مجاز کنید:

هدف آدرس اینترنتی
احراز هویت

برای اطلاعات بیشتر، به استفاده از OAuth 2.0 برای برنامه‌های وب سرور مراجعه کنید.

 https://accounts.google.com/o/oauth2
https://www.googleapis.com/oauth2
https://oauth2.googleapis.com/token
https://accounts.google.co. [شناسه کشور شما]

برای مثال https://accounts.google.co.jp

نقطه ورود اصلی API https://*.googleapis.com

(که در آن * هر رشته‌ای است که شامل نقطه نباشد)

هوش مصنوعی مولد

https://gemini.google.com
https://notebooklm.google.com
https://aistudio.google.com

سرویس‌های کاربرپسند Google Workspace

https://drive.google.com
https://docs.google.com
https://sheets.google.com
https://slides.google.com
https://sites.google.com
https://meet.google.com
https://calendar.google.com
https://keep.google.com
https://script.google.com

ایمیل علاوه بر نقطه ورود اصلی API:
https://mail.google.com/mail
مخاطبین و فهرست آدرس‌های جهانی (GAL) https://www.google.com/m8
رابط برنامه‌نویسی کاربردی تنظیمات مدیریت فضای کاری گوگل https://apps-apis.google.com/a
حساب‌ها و ورود به سیستم https://www.google.com/accounts/ClientLogin
https://www.google.com/accounts/

نکته : همچنین می‌توانید https://www.googleapis.com/generate_204 را فعال کنید که می‌تواند برای بررسی کد وضعیت HTTP (204) استفاده شود.

(اختیاری) URLها برای کنترل بیشتر

برای کنترل بیشتر، می‌توانید URL های زیر را نیز مجاز کنید:

هدف آدرس اینترنتی
URL های احراز هویت بیشتر

بسته به تنظیمات شما، ممکن است به همه این URLها نیاز نداشته باشید.

 https://accounts.google.com/o/oauth2/auth
https://accounts.google.com/o/oauth2/token
https://accounts.google.com/o/oauth2/v2/auth
https://oauth2.googleapis.com/token
https://www.googleapis.com/oauth2/v3/token
https://www.googleapis.com/oauth2/v4/token
https://www.googleapis.com/oauth2/v2/tokeninfo
https://www.googleapis.com/oauth2/v3/tokeninfo
https://accounts.google.com/o/oauth2/revoke
https://accounts.youtube.com
https://www.google.com
https://fonts.gstatic.com
https://ssl.gstatic.com
https://www.gstatic.com
https://*.googleusercontent.com/* https://scf.usercontent.goog
جیمیل و سپس رابط برنامه‌نویسی کاربردی جیمیل https://mail.google.com/mail https://www.googleapis.com/gmail https://www.googleapis.com/upload/gmail
رابط برنامه‌نویسی تقویم گوگل https://www.googleapis.com/calendar
گوگل چت https://chat.google.com
https://mail.google.com/chat
رابط برنامه‌نویسی کاربردی گوگل کلاس درس https://classroom.googleapis.com
رابط برنامه‌نویسی کاربردی مخاطبین گوگل

(منسوخ شده. رابط برنامه‌نویسی کاربردی People توصیه می‌شود.)

 https://www.google.com/m8/feeds
فهرست آدرس‌های سراسری (GAL)

کیت توسعه نرم‌افزار (SDK) مدیریت فضای کاری گوگل و سپس API مخاطبین مشترک دامنه

 https://www.google.com/m8/feeds/gal
API های گوگل درایو https://www.googleapis.com/drive https://www.googleapis.com/upload/drive
رابط برنامه‌نویسی کاربردی فعالیت گوگل درایو https://www.googleapis.com/appsactivity
گوگل میت https://*.googlevideo.com/*
https://*.youtube-nocookie.com/*
https://*.ytimg.com/*
رابط برنامه‌نویسی کاربردی گوگل شیت https://sheets.googleapis.com
رابط برنامه‌نویسی کاربردی گوگل اسلایدز https://slides.googleapis.com
رابط برنامه‌نویسی کاربردی وظایف گوگل https://www.googleapis.com/tasks
کیت توسعه نرم‌افزار (SDK) مدیریت فضای کاری گوگل و سپس رابط برنامه‌نویسی کاربردی انتقال داده https://www.googleapis.com/admin/datatransfer
کیت توسعه نرم‌افزار (SDK) مدیریت فضای کاری گوگل و سپس API دایرکتوری https://www.googleapis.com/admin/directory
کیت توسعه نرم‌افزار (SDK) مدیریت فضای کاری گوگل و سپس رابط برنامه‌نویسی کاربردی (API) مدیریت لایسنس سازمانی https://www.googleapis.com/apps/licensing
کیت توسعه نرم‌افزار (SDK) مدیریت فضای کاری گوگل و سپس API مهاجرت گروه‌ها https://www.googleapis.com/upload/groups
کیت توسعه نرم‌افزار (SDK) مدیریت فضای کاری گوگل و سپس API تنظیمات گروه‌ها https://www.googleapis.com/groups
کیت توسعه نرم‌افزار (SDK) مدیریت فضای کاری گوگل و سپس گزارش‌های API https://www.googleapis.com/admin/reports
رابط برنامه‌نویسی کاربردی افراد https://people.googleapis.com
ویدیوهای یوتیوب جاسازی‌شده در سرویس‌های Google Workspace for Education https://www.youtubeeducation.com

نکته برای مدیران بخش آموزش : آدرس اینترنتی ویدیوهای یوتیوب جاسازی‌شده در سرویس‌های Google Workspace for Education فقط برای مدیران Google Workspace for Education قابل استفاده است. فقط در صورتی که از یک سرویس شخص ثالث برای مجاز یا مسدود کردن دامنه‌های خاص استفاده می‌کنید، باید www.youtubeeducation.com را به لیست مجاز یا مسدود خود اضافه کنید.

مرحله ۳: بررسی محدوده آدرس‌های IP گوگل

نحوه یافتن محدوده آدرس‌های IP گوگل را مرور کنید. هر یک از URLهای گوگل که در مرحله ۲ مشخص شده‌اند می‌توانند از آدرس‌های IP گوگل استفاده کنند.

همچنین می‌توانید اتصال را از جعبه ابزار مدیریت گوگل (Google Admin Toolbox) آزمایش کنید.

مرحله ۴: اجازه بررسی‌ها

بررسی CRL

فهرست ابطال گواهی (CRL) فهرستی از گواهی‌های دیجیتالی است که توسط مرجع صدور گواهی (CA) قبل از تاریخ انقضای برنامه‌ریزی‌شده‌شان لغو شده‌اند. به این گواهی‌ها نباید اعتماد کرد.

یک URL HTTP (نه HTTPS) در وب‌سایت CA معمولاً یک CRL ارسال می‌کند. نقاط توزیع CRL در جزئیات گواهی X509v3 قابل مشاهده هستند.

نقاط توزیع CRL فعلی که برای سرویس‌های گوگل استفاده می‌شوند، به شرح زیر هستند:

  • http://crl.pki.goog
  • http://crls.pki.goog
  • http://c.pki.goog

برای جزئیات بیشتر، به خدمات اعتماد گوگل مراجعه کنید.

بررسی OCSP

پروتکل وضعیت گواهی آنلاین (OCSP) یک پروتکل اینترنتی است که برای دریافت وضعیت ابطال گواهی دیجیتال X.509 استفاده می‌شود.

نقطه توزیع فعلی OCSP که برای سرویس‌های گوگل استفاده می‌شود، http://ocsp.pki.goog است.


گوگل، گوگل ورک‌اسپیس و علامت‌ها و لوگوهای مرتبط، علائم تجاری شرکت گوگل هستند. سایر نام‌های شرکت‌ها و محصولات، علائم تجاری شرکت‌هایی هستند که با آنها مرتبط هستند.