POST /v1/calendar/connect/{provider}
一度限りの OAuth リダイレクト URL を返します。provider ∈ {google, microsoft}。State が customer_user_id を round-trip。
04 · calendar integration api
V1 は M2 2026 提供カレンダー入、 ボット出。
Connect your users' Google Calendar or Outlook account once. We sync events, evaluate the rules you defined, and dispatch a recording bot at the right minute. Free — you only pay for the $0.30/hr of recording you actually consume.
概要
なぜこれが存在するか。
これがある理由。Recall の最大の堀は、顧客のエンドユーザーの OAuth トークンを保持しているので、顧客が OAuth を 2 度構築する必要がないことです。我々は M2 でこれを再現します:POST /api/v1/calendar/connect/google と /connect/microsoft が、ユーザーがクリックするリダイレクト URL を返します。成功時、不透明な meetbot_calendar_user_id を返し、それを保存します。リフレッシュトークンは保持し、テナントごとの KMS 由来キーで at rest 暗号化します。
そこから:バックグラウンドジョブが接続済みユーザーごとに 5 分ごとに Google Calendar Events API と MS Graph /me/events をポーリングし、iCalUid で重複排除し、録画ルールを評価します。ルールは JSON:「すべての社内ミーティングを録画」「マネージャーとの 1:1 をスキップ」「@customer.com ドメインとのミーティングは常に録画」。ルールが一致したら、参加時刻マイナス 90 秒にボットをスケジュールします。自分でボットを dispatch したのと同じ完了時署名 webhook を受け取ります。
設計によりマルチテナント。あなたのテナント ID、エンドユーザーの ID、ルール、保持ポリシー — すべて分離され、すべてアカウント下の meetbot 管理画面で見えます。デフォルトで EU ホストで DPA に SCC 付き。US リージョンはリクエストに応じて利用可能。Google Workspace Marketplace 認証を申請中で、エンドユーザーが consent screen で我々ではなくあなたのアプリ名を見るようにします。
計画中の機能
Spec、 オープンに。
GET /v1/calendar/users/{id}/events
エンドユーザーの 1 人について同期されたイベント。ページネーション、watermark 可能、ミーティング URL 抽出 (Meet/Teams/Zoom) を含む。
PUT /v1/calendar/users/{id}/rules
1 人のユーザーの録画ルールを設定。イベントメタデータに対する JSON 述語:ドメイン、参加者数、オーガナイザー、タイトル regex。
Background sync job
接続済みユーザーごとに 5 分ごと。iCalUid で重複排除。編集/キャンセルはスケジュール済みボット dispatch に伝播。
Encryption at rest
リフレッシュトークンはテナントごとの KMS 由来キーで暗号化。我々の DBA はトークンを読めません。オーケストレータの runtime KMS principal だけが読めます。
Marketplace listings
認証済みの Google Workspace Marketplace + Microsoft AppSource リスト (進行中)。ユーザーが OAuth consent screen でアプリ名を見ます。