AuthSubでは、Google Appsでホストされているドメインの場合、hdパラメーターを使用してユーザーをそのドメインにリダイレクトし、そのドメインにログインしてトークンを受け取ることができます。
OAuth2の同等の機能は何ですか?
私はこのURLに出くわしました:https ://developers.google.com/drive/delegation
これが唯一の方法ですか?私が理解していることから、サービスアカウントはすべてのユーザーに直接アクセスできますか?ワークフローは、ユーザーが個々のドメインアカウントにログインする必要があったAuthSubの場合とは異なりますか?この理解は正しいですか?
私は解決策を見つけたと思いますが、それが正しいものかどうかはわかりません。
テストのために、認証URLに&hd = mydomain.comを追加したところ、ドメインのログインページに正しくリダイレクトされました。ログインすると、403を取得しました。管理者は、サードパーティのアプリを無効にしました。そこで、Google Apps Adminにログインして、チェックボックスを有効にしました。そしてそれはうまくいきました。
これが正しい解決策であるか、またはAuthSub / OAuth1がまだ無効になっていないために現在のみ機能するかどうか、Googleドライブ開発者からの確認が必要です。
更新:hd=defaultは機能しません。空の文字列に設定できます。
これは優れたソリューションではありませんが、user_idOAuth2.0の認証URIにパラメーターを渡して、ドメインユーザーの電子メールアドレスを渡すことができます。それはあなたがメールアドレスを知っている場合です。
そうでない場合は、ユーザーが複数回ログインしている場合は、ユーザーが適切なアカウントを選択することを信頼する必要があります。
私が言うように:申し訳ありませんが、ここでは素晴らしい解決策ではありません。