Saat menyiapkan Google Workspace, Anda perlu menambahkan beberapa nama host ke daftar yang diizinkan agar Google Workspace API berfungsi dengan benar.
Penting:
- Informasi ini dapat berubah tanpa pemberitahuan.
- Untuk informasi khusus produk tentang API, lihat konten Pusat Bantuan untuk produk tersebut.
Langkah 1: Buka port konektivitas
Buka port berikut:
| Port | Tujuan |
|---|---|
| TCP port 443 (HTTPS) | Mengakses URL utama untuk autentikasi dan panggilan API |
| TCP port 80 (HTTP) | Mengizinkan pemeriksaan CRL dan OCSP (Langkah 4 nanti di halaman ini) |
Catatan:
- Bergantung pada penyiapan dan aplikasi, Anda mungkin perlu mengizinkan aturan tambahan.
- Jika menggunakan klien Microsoft Windows, Anda mungkin perlu mengizinkan aturan ini untuk setiap aplikasi. Untuk mengetahui detailnya, baca dokumentasi Microsoft.
Langkah 2: URL yang akan diizinkan
Apa yang baru?
- 17 Januari 2023—Menambahkan URL untuk video YouTube tersemat dalam layanan Google Workspace for Education
Sejak fitur ini di-roll back, kami telah meningkatkan performa dan kualitasnya serta mulai meluncurkannya lagi pada Agustus 2024. Jika organisasi Anda saat ini mengizinkan atau memblokir video YouTube dalam layanan Google Workspace for Education, Anda perlu menambahkan "www.youtubeeducation.com" ke dalam daftar yang diizinkan atau tidak diizinkan tersebut. Langkah ini akan memungkinkan organisasi Anda tetap menggunakan video YouTube dalam layanan Google Workspace for Education.
- 2 Mei 2022—Menambahkan URL untuk Google Chat
- 31 Maret 2021—URL untuk Google Meet ditambahkan dan Google Kontak ditandai sebagai tidak digunakan lagi
URL tingkat teratas
Izinkan URL berikut untuk Google Workspace API:
| Tujuan | URL |
|---|---|
| Autentikasi
Untuk informasi selengkapnya, buka Menggunakan OAuth 2.0 untuk Aplikasi Server Web. |
https://accounts.google.com/o/oauth2 https://www.googleapis.com/oauth2 https://oauth2.googleapis.com/token https://accounts.google.co.[your country identifier] Misalnya https://accounts.google.co.jp |
| Lokasi entri API utama | https://*.googleapis.com
(dengan * adalah string apa pun yang tidak berisi titik) |
| AI Generatif |
https://gemini.google.com |
| Layanan Google Workspace yang ditampilkan kepada pengguna |
https://drive.google.com |
| Selain lokasi entri API utama: https://mail.google.com/mail |
|
| Kontak dan Daftar Alamat Global (GAL) | https://www.google.com/m8 |
| Google Workspace Admin Settings API | https://apps-apis.google.com/a |
| Akun dan login | https://www.google.com/accounts/ClientLogin https://www.google.com/accounts/ |
Tips: Anda juga dapat mengizinkan https://www.googleapis.com/generate_204, yang dapat digunakan untuk memeriksa kode status HTTP (204).
(Opsional) URL untuk kontrol tambahan
Untuk kontrol lainnya, Anda juga dapat mengizinkan URL berikut:
| Tujuan | URL |
|---|---|
| URL autentikasi lainnya
Anda mungkin tidak memerlukan semua URL ini, bergantung pada penyiapan Anda. |
https://accounts.google.com/o/oauth2/auth https://accounts.google.com/o/oauth2/token https://accounts.google.com/o/oauth2/v2/auth https://oauth2.googleapis.com/token https://www.googleapis.com/oauth2/v3/token https://www.googleapis.com/oauth2/v4/token https://www.googleapis.com/oauth2/v2/tokeninfo https://www.googleapis.com/oauth2/v3/tokeninfo https://accounts.google.com/o/oauth2/revoke https://accounts.youtube.com https://www.google.com https://fonts.gstatic.com https://ssl.gstatic.com https://www.gstatic.com https://*.googleusercontent.com/* https://scf.usercontent.goog |
Gmail  Gmail API |
https://mail.google.com/mail https://www.googleapis.com/gmail https://www.googleapis.com/upload/gmail |
| Google Calendar API | https://www.googleapis.com/calendar |
| Google Chat | https://chat.google.com https://mail.google.com/chat |
| Google Classroom API | https://classroom.googleapis.com |
| Google Contacts API
(Tidak digunakan lagi. People API direkomendasikan.) |
https://www.google.com/m8/feeds |
| Daftar Alamat Global (GAL)
Google Workspace Admin SDK |
https://www.google.com/m8/feeds/gal |
| Google Drive API | https://www.googleapis.com/drive https://www.googleapis.com/upload/drive |
| Google Drive Activity API | https://www.googleapis.com/appsactivity |
| Google Meet | https://*.googlevideo.com/* https://*.youtube-nocookie.com/* https://*.ytimg.com/* |
| Google Sheets API | https://sheets.googleapis.com |
| Google Slides API | https://slides.googleapis.com |
| Google Tasks API | https://www.googleapis.com/tasks |
| Google Workspace Admin SDK Data Transfer API |
https://www.googleapis.com/admin/datatransfer |
| Google Workspace Admin SDK Directory API |
https://www.googleapis.com/admin/directory |
| Google Workspace Admin SDK Enterprise License Manager API |
https://www.googleapis.com/apps/licensing |
| Google Workspace Admin SDK Groups Migration API |
https://www.googleapis.com/upload/groups |
| Google Workspace Admin SDK Groups Settings API |
https://www.googleapis.com/groups |
| Google Workspace Admin SDK Reports API |
https://www.googleapis.com/admin/reports |
| People API | https://people.googleapis.com |
| Video YouTube tersemat dalam layanan Google Workspace for Education | https://www.youtubeeducation.com |
Catatan untuk admin Education: URL untuk video YouTube tersemat di layanan Google Workspace for Education hanya relevan bagi administrator Google Workspace for Education. Jika menggunakan layanan pihak ketiga untuk mengizinkan atau memblokir domain tertentu, Anda hanya perlu menambahkan www.youtubeeducation.com ke daftar domain yang diizinkan atau tidak diizinkan.
Langkah 3: Tinjau rentang alamat IP Google
Pelajari cara Mendapatkan rentang alamat IP Google. Setiap URL Google yang ditentukan pada langkah 2 dapat menggunakan alamat IP Google.
Anda juga dapat menguji sambungan dari Toolbox Google Admin.
Langkah 4: Izinkan pemeriksaan
Pemeriksaan CRL
Daftar Pencabutan Sertifikat (CRL) adalah daftar sertifikat digital yang dicabut oleh Certificate Authority (CA) penerbit sebelum tanggal habis masa berlaku yang dijadwalkan. Sertifikat ini tidak boleh dipercaya.
URL HTTP (bukan HTTPS) di situs CA biasanya mengirimkan CRL. Lokasi distribusi CRL dapat dilihat pada detail sertifikat X509v3.
Berikut adalah lokasi distribusi CRL saat ini yang digunakan untuk layanan Google:
- http://crl.pki.goog
- http://crls.pki.goog
- http://c.pki.goog
Untuk mengetahui detailnya, buka Google Trust Services.
Pemeriksaan OCSP
Protokol Status Sertifikat Online (OCSP) adalah protokol internet yang digunakan untuk mendapatkan status pembatalan sertifikat digital X.509.
Titik distribusi OCSP saat ini yang digunakan untuk layanan Google adalah http://ocsp.pki.goog.
Topik terkait
- Setelan proxy dan firewall Drive dan Sites
- Perangkat Chrome: Menyiapkan daftar nama host yang diizinkan
Google, Google Workspace, serta merek dan logo terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang milik setiap perusahaan terkait.