0

Google Apps Marketplace でアプリを作成しています。このアプリは GMail の上にあり、顧客のメールを読んでその上に分析を提供します。私がドキュメントについて理解したことから:

  1. 顧客アカウントの IT 管理者がアプリをインストールすると、アプリは必要なアクセス許可を要求し、OU/組織に付与されます。
  2. 今、私には2つの状況があります:
    • を。ユーザーが Google+ サインインを行って、自分のウェブサイトからメールにアクセスする
    • b. 当社のサービスはバックグラウンドで動作して分析を実行し、必要に応じて通知/レポートを配信します。

個々のユーザーに再度アクセス許可を求めることなく、これを実行できるようにしたいと考えています。すべてのユーザーの特定の顧客ドメインの電子メールを取得する方法は何ですか? 通常の「サーバー認証」フローに従う場合、常に許可要求を促す access_type=offline が必要なリフレッシュ トークンが必要です。サービス アカウントを使用すると、HTTP 500「バックエンド エラー」が発生します。 App Engine ローカル開発サーバー。

時間を費やす前に、ベスト プラクティスとは何かを確認したいと思います。GMail API ドキュメントでは、サービス オブジェクトについて説明していますが、サービス アカウントや AppAssertionCredentials などについては言及していません。

4

2 に答える 2

0

これは、サービス アカウントを使用して行うことができ、ドメイン管理者にコントロール パネルでアプリをホワイトリストに登録してもらうことができます。ドメインで $RANDOM_USER の資格情報を要求するために JWT クレーム セットを形成するには、キーを少し操作する必要がありますが、 https ://developers.google.com/accounts/docs/OAuth2ServiceAccount#formingclaimset で十分に説明されています。

これが完了すると、Gmail API の操作は、ユーザーから直接アクセス権を与えられたときと同じように見えるはずです。

于 2014-08-14T21:37:22.287 に答える