OAuth2 を使用して管理者を認証し、この管理者の下にあるアカウントのデータにアクセスしたいと考えています。主にこのような組織があります: A --> B、C、D A が管理者です。A を認証すると、B、C、D からのデータにアクセスできます。
OAuth1.0 でこれを行うことができ、リクエスト URL に電子メール ID を追加しました。
OAuth2.0 でそれを実現するにはどうすればよいですか?
質問する
222 次
1 に答える
0
(ユーザーが Google Apps ドメインに属していると仮定します)
これは、サービス アカウントを使用して OAuth 2.0 で実現できます。必要がある:
- サービス アカウントを作成し、秘密鍵をダウンロードします。
- ドメイン全体の権限をサービス アカウントに委任します (手順については、以下のリンクを参照してください)。
- ユーザー データへのアクセスを要求する署名付きアサーションを使用して、後続の API 呼び出しで使用するアクセス トークンを受け取ります。
Google ドライブ API を使用した例については、こちらを参照してください: https://developers.google.com/drive/delegation
こちらの「追加のクレーム」セクションも参照してください: https://developers.google.com/accounts/docs/OAuth2ServiceAccount#jwtcontents
于 2013-06-07T15:42:30.490 に答える