4

Google Apps アカウントで OAuth2 認証を実装した PHP Web アプリケーションがあります。これは、開発者コンソールで APP を設定し、google-api-php-clientを使用してユーザーを承認し、ユーザーのメールが Google Apps ドメインと一致することを確認するという簡単なタスクでした。

OAuth2 認証によってユーザーの基本情報が得られますが、ユーザーが特定の役割または組織単位またはメンバー グループを持っていることも確認したいと思います。

これらのいずれかを照会/確認できれば、Web アプリケーション内にユーザー リストとアクセス レベルを保存するのではなく、Google Apps アカウントのユーザー構成に応じて、Web アプリケーション内の機能を有効または無効にすることができます。

アプリにこの追加情報を要求させる方法を教えてください。Provisioning (非推奨) と新しい Directory API を探し回ってきましたが、実際にユーザーまたはグループの情報を照会するには、ログインしているユーザー (APP ではなく) が完全な管理者アクセス権を持っている必要があるという印象を受けました。

4

2 に答える 2

3

あなたの印象は正しいです。ユーザーが自分のグループ メンバーシップまたは orgUnit を決定するための API 呼び出しはありません。

ユーザーのこの情報を決定する必要がある場合は、API を介してグループと orgUnits を読み取り、そのユーザーとして認証する権限のみを持つ委任された管理者アカウントを作成することを検討してください。

于 2013-08-07T09:39:08.787 に答える
0

user.getリクエストは、親単位を含む組織単位パス全体を含む「orgUnitPath」を返します。

于 2021-01-30T16:03:13.930 に答える