0

私は Google マーケットプレイス用のアプリを構築しており、最終展開の前に 1.0 から OAuth 2.0 に切り替えました。

切り替える前は、プロビジョニング API を使用して、適切な権限が付与されているアプリをインストールしたドメイン内のユーザーを取得できました。

Directory API (OAuth 2 対応) での私の経験では、2-legged OAuth を実行してアクセス トークンを取得し、それを使用して管理アクションを実行する必要があります。これは、アクセス トークンがサブジェクト ドメインの管理者ユーザーに属している場合にのみ機能します。

アプリには、ドメインからすべてのユーザーをプルするセクションがあり、ドメインの管理者以外のユーザーを含む、ログインしているすべてのユーザーがこれにアクセスできるようにする必要があります。

Zend ライブラリを使ったプロビジョニング API を使用していたときは、このような問題は発生しませんでした

4

1 に答える 1

0

わからない。しかし、次の投稿が役立つかもしれません

最近まで、この手法は主に 2-Legged OAuth 1.0a (2-LO) を使用して実行されていました。ただし、OAuth 1.0 プロトコルが廃止され、その結果 2-LO がプログラムされてシャットダウンされたため、推奨される認証メカニズムは OAuth 2.0 とサービス アカウントを使用することになりました。

ソース - http://googleappsdeveloper.blogspot.com/2012/11/domain-wide-delegation-of-authority-and.html

于 2014-03-04T16:27:49.060 に答える