При настройке Google Workspace необходимо добавить несколько имен хостов в список разрешенных, чтобы API Google Workspace работали корректно.
Важный :
- Данная информация может быть изменена без предварительного уведомления.
- Для получения информации об API, относящейся к конкретному продукту, обратитесь к содержимому Справочного центра для этого продукта.
Шаг 1: Откройте порты подключения.
Откройте следующие порты:
| Порт | Цель |
|---|---|
| TCP-порт 443 (HTTPS) | Для аутентификации и вызова API используйте основные URL-адреса. |
| TCP-порт 80 (HTTP) | Разрешите проверку CRL и OCSP (шаг 4 далее на этой странице). |
Примечания:
- В зависимости от настроек и используемого приложения, может потребоваться разрешить дополнительные правила.
- Если вы используете клиент Microsoft Windows, вам может потребоваться разрешить эти правила для каждого приложения отдельно. Для получения более подробной информации обратитесь к документации Microsoft.
Шаг 2: URL-адреса, которые необходимо разрешить
Что нового?
- 17 января 2023 г. — Добавлен URL-адрес для встроенных видеороликов YouTube в сервисы Google Workspace for Education.
Поскольку эта функция была отменена, мы улучшили производительность и качество и начали ее повторное внедрение в августе 2024 года. Если ваша организация в настоящее время разрешает или блокирует видео с YouTube в сервисах Google Workspace for Education, вам необходимо добавить "www.youtubeeducation.com" в эти списки разрешенных или заблокированных сайтов. Это позволит сохранить существующий способ использования видео с YouTube в сервисах Google Workspace for Education.
- 2 мая 2022 г. — Добавлены URL-адреса для Google Chat.
- 31 марта 2021 г. — Добавлены URL-адреса для Google Meet и помечены контакты Google как устаревшие.
URL-адреса верхнего уровня
Разрешите следующие URL-адреса для API Google Workspace:
| Цель | URL |
|---|---|
| Аутентификация Для получения более подробной информации перейдите по ссылке «Использование OAuth 2.0 для веб-серверных приложений» . | https://accounts.google.com/o/oauth2 https://www.googleapis.com/oauth2 https://oauth2.googleapis.com/token https://accounts.google.co. [идентификатор вашей страны] Например, https://accounts.google.co.jp |
| Основная точка входа в API | https://*.googleapis.com (где * — любая строка, не содержащая точки) |
| Генеративный ИИ | https://gemini.google.com |
| Сервисы Google Workspace, ориентированные на пользователей | https://drive.google.com |
| Электронная почта | Помимо основной точки входа в API: https://mail.google.com/mail |
| Контакты и глобальный адресный список (GAL) | https://www.google.com/m8 |
| API настроек администратора Google Workspace | https://apps-apis.google.com/a |
| Учетные записи и вход в систему | https://www.google.com/accounts/ClientLogin https://www.google.com/accounts/ |
Совет : Возможно, вам также стоит разрешить доступ к https://www.googleapis.com/generate_204, который можно использовать для проверки кода состояния HTTP (204).
(Необязательно) URL-адреса для дополнительного управления
Для большего контроля вы также можете разрешить следующие URL-адреса:
| Цель | URL |
|---|---|
| Дополнительные URL-адреса аутентификации В зависимости от вашей конфигурации, вам могут не понадобиться все эти URL-адреса. | https://accounts.google.com/o/oauth2/auth https://accounts.google.com/o/oauth2/token https://accounts.google.com/o/oauth2/v2/auth https://oauth2.googleapis.com/token https://www.googleapis.com/oauth2/v3/token https://www.googleapis.com/oauth2/v4/token https://www.googleapis.com/oauth2/v2/tokeninfo https://www.googleapis.com/oauth2/v3/tokeninfo https://accounts.google.com/o/oauth2/revoke https://accounts.youtube.com https://www.google.com https://fonts.gstatic.com https://ssl.gstatic.com https://www.gstatic.com https://*.googleusercontent.com/* https://scf.usercontent.goog |
Гмайл  API Gmail | https://mail.google.com/mail https://www.googleapis.com/gmail https://www.googleapis.com/upload/gmail |
| API календаря Google | https://www.googleapis.com/calendar |
| Google Чат | https://chat.google.com https://mail.google.com/chat |
| API Google Classroom | https://classroom.googleapis.com |
| API контактов Google (Устарело. Рекомендуется использовать API для работы с людьми .) | https://www.google.com/m8/feeds |
| Глобальный адресный список (GAL) Google Workspace Admin SDK | https://www.google.com/m8/feeds/gal |
| API Google Drive | https://www.googleapis.com/drive https://www.googleapis.com/upload/drive |
| API активности Google Диска | https://www.googleapis.com/appsactivity |
| Google Meet | https://*.googlevideo.com/* https://*.youtube-nocookie.com/* https://*.ytimg.com/* |
| API Google Таблиц | https://sheets.googleapis.com |
| API Google Slides | https://slides.googleapis.com |
| API задач Google | https://www.googleapis.com/tasks |
| Google Workspace Admin SDK API для передачи данных | https://www.googleapis.com/admin/datatransfer |
| Google Workspace Admin SDK API каталога | https://www.googleapis.com/admin/directory |
| Google Workspace Admin SDK API менеджера корпоративных лицензий | https://www.googleapis.com/apps/licensing |
| Google Workspace Admin SDK API миграции групп | https://www.googleapis.com/upload/groups |
| Google Workspace Admin SDK API настроек групп | https://www.googleapis.com/groups |
| Google Workspace Admin SDK API отчетов | https://www.googleapis.com/admin/reports |
| API для работы с людьми | https://people.googleapis.com |
| Встроенные видеоролики YouTube в сервисы Google Workspace for Education. | https://www.youtubeeducation.com |
Примечание для администраторов образовательных сервисов : URL-адрес встроенных видеороликов YouTube в сервисах Google Workspace for Education актуален только для администраторов Google Workspace for Education. Добавить www.youtubeeducation.com в список разрешенных или заблокированных сайтов необходимо только в том случае, если вы используете сторонний сервис для разрешения или блокировки определенных доменов.
Шаг 3: Проверьте диапазоны IP-адресов Google.
Ознакомьтесь с инструкцией по поиску и получению диапазонов IP-адресов Google . Любой из URL-адресов Google, указанных в шаге 2, может использовать IP-адреса Google.
Вы также можете проверить соединение через панель администратора Google .
Шаг 4: Разрешить проверки
проверка CRL
Список отозванных сертификатов (CRL) — это перечень цифровых сертификатов, отозванных выдавшим их центром сертификации (CA) до истечения установленного срока действия. Этим сертификатам нельзя доверять.
URL-адрес, использующий протокол HTTP (а не HTTPS) на веб-сайте центра сертификации, обычно отправляет список отозванных сертификатов (CRL). Точки распространения CRL видны в сведениях о сертификате X509v3.
Ниже перечислены точки распространения списков отзыва сертификатов (CRL), используемые в настоящее время для сервисов Google:
- http://crl.pki.goog
- http://crls.pki.goog
- http://c.pki.goog
Для получения более подробной информации перейдите на сайт Google Trust Services .
проверка OCSP
Протокол проверки статуса сертификата в режиме реального времени (OCSP) — это интернет-протокол, используемый для получения информации о статусе аннулирования цифрового сертификата X.509.
В настоящее время для доступа к сервисам Google используется следующая точка распространения OCSP: http://ocsp.pki.goog.
Связанные темы
- Настройки брандмауэра и прокси-сервера для Google Диска и Сайтов
- Устройства Chrome: настройте список разрешенных имен хостов.
Google, Google Workspace, а также связанные с ними знаки и логотипы являются товарными знаками Google LLC. Все остальные названия компаний и продуктов являются товарными знаками компаний, с которыми они связаны.