私が取り組んでいるプロジェクトは、ユーザーが自分のアカウントを管理するための一連のツールです。たとえば、一般ユーザーは自分のドライブやカレンダーにアクセスして更新できます。管理者はさらに、ユーザーとグループのリストを取得して管理できます。
私の懸念は API の制限です。この時点で、プロジェクトのクライアント ID とシークレットはハードコーディングされています。これは、ユーザーがツールをダウンロードして実行できるようにするためです (これは、誰かがすべてのユーザーにクエリを実行し、1 日あたりの制限の半分を使用するまでうまく機能します)。 API)。より多くの API 呼び出しを要求できることはわかっていますが、それが最善の解決策かどうかはわかりません。
各ユーザーに独自の API 制限を課すには、それを使用する各ユーザーに、独自の制限セットで新しい Google Code プロジェクトを設定してもらう必要がありますか? または、同じプロジェクトにドメインに基づく制限を許可する方法はありますか? ベストプラクティスが何であるかはわかりません。
編集: 2-legged 認証を使用して OAuth2.0 経由で認証していることに言及する必要があります。私の理解では、それが管理者とユーザーにとって最善の方法であると理解していたためです...代わりに 3-legged を使用する必要がありますか?