谷歌办公套件Marketplace应用程序与服务帐户
获取Marketplace应用程序的服务帐户授权时遇到问题
在发布我们的应用程序的过程中,我们需要两种类型的同意:
- 管理员代表所有用户(“https://www.googleapis.com/auth/userinfo.email、https://www.googleapis.com/auth/userinfo.profile”)对 SSO 的目录范围同意。
- https://www.googleapis.com/auth/calendar.events 的域范围权限
我们为1使用的凭证类型是OAuthWeb客户端ID,因为存在基于浏览器的用户登录。我们用于2的凭证类型是服务帐户,因为我们希望脱机阅读日历。
问题是,当从市场安装应用程序时,只有 OAuth WebClientId 被添加到安装程序的 Gsuite 管理门户中的“授权 API 客户端”。不会添加服务帐户,因此无权访问。
解决方案是什么?我们尝试在服务帐户上“启用域范围权限”,它确实创建了OAuthWeb客户端ID,但不允许设置重定向URL。
共有1个答案
显然,我们已经通过服务号进行了访问——服务号client_id不需要出现在授权API客户端”
只要1)在服务帐户上启用“域范围权限”2)应用程序项目与服务帐户相同
它应该工作
-
上述代码的结果是: 已打开。服务帐户客户端 ID 在 GSuite 中使用适当的作用域进行授权。 服务帐户适用于普通凭据。它只适用于委托凭证。 我在我们的域中尝试了不同的API(范围)和不同的用户。 我有一个同事试图从头开始编写一个样本,他得到了同样的东西。
-
我想使用谷歌驱动器作为一个网站的准CMS工作,我正在使内容所有者可以编辑他们的内容使用谷歌驱动器。我希望使用一个可以访问Google Drive的特定用户帐户(在写这篇文章时,服务帐户不能直接访问Google Drive),并且能够与内容所有者共享文档。 在阅读了API和教程之后,我在委托中找到了答案:https://developers.google.com/drive/development
-
根据留档 GSuite Marketplace应用程序OAuth Web服务器应用程序离线访问 网络服务器应用程序可以由域的管理员通过 OAuth 授予域访问权限。对于其他域用户模拟,可以使用服务帐户。 在我的设置中,我有 > 启用了管理员 Gmail 市场 SDK 市场 API 的 Web 服务器应用。 Web服务器应用程序凭据可用。 提供具有域范围授权和凭据的服务帐户。 对于步骤 获取 Web
-
产出: 因此上传的文件自动具有两个权限:1。服务帐户是“所有者”2。我的主要帐户是“作家” 的确,我可以在web界面上看到文件,编辑文件,删除文件等,但是,由于服务帐户是所有者,文件是在服务帐户存储配额中计算的,所以这并不能解决我的问题,即我的备份应用程序仍然不能使用超过15GB的文件。 顺便说一句,在谷歌帮助转移文件所有权中,他们说“如果你是谷歌应用程序的用户,你不能将所有权转移给你域外的其他人
-
我想访问一些谷歌api服务: < li>GDrive API < li >联系API < li >人员API 我正在使用oauth2模拟服务帐户流(您知道的:Google Oauth v2-服务帐户描述)。为了实现不健全化,您需要在Google应用程序控制台中应用“授权域范围权限”,下载相应的pk12文件,并在Google控制台项目中激活api。 目前我总是得到: 这是我的代码: 我还在stack
-
我试图使用Spring Security(5.3.3. RELEASE)在Spring Boot应用程序中处理SAML2身份验证。Spring Boot应用程序是SP,谷歌办公套件将是IDP。 在我的Mavenpom.xml文件中,我有: 在我的代码中,我有: 问题是,我需要一个签名密钥,但行抛出一个异常,因为您必须将一个传递到该构造函数中,以便将其用于类型。但是,如果我使用该凭据进行验证,应用程