oauth-2.0 - 支持服务帐户 OAuth2 方案

标签 oauth-2.0 google-admin-sdk

Directory API 是否支持使用 OAUth2 服务帐户流进行身份验证?

我测试了 serviceAccount.php google-php-api-client使用范围的示例 https://www.googleapis.com/auth/admin.directory.grouphttps://www.googleapis.com/auth/admin.directory.user它没有用。

最佳答案

您需要授权服务帐户客户端 ID 访问 Google Apps 控制台中的给定 API 范围。见步骤as described in the Drive API docs ,只需在您的 Admin SDK 范围内进行子操作。

请注意,恕我直言,使用带有目录/报告 API 的服务帐户几乎没有什么优势,因为您仍然需要模拟具有 super 管理员(或适当委派管理员)角色的用户才能执行 API 调用。对我来说,获得一个支持从管理员离线的 3-legged OAuth 2.0 刷新 token 同样有意义。 3-legged 可以完全以编程方式完成,因为服务帐户需要上述手动步骤。

关于oauth-2.0 - 支持服务帐户 OAuth2 方案,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16865803/

上一篇:api - google pagerank api 在某些网址返回 403

下一篇:scala - Play 迭代器 : error for simple file iteration

相关文章:

用于单点登录的 Spring Oauth2 ResourceOwnerPassword 流程

java - 401 未经授权 - 使用服务帐户的 Google Directory API

javascript - Admin SDK 无法设置 Firestore 的设置

security - 客户端和用户代理之间的区别

ios - 我应该如何快速获得 OAuth2.0 访问 token ?

azure - 为什么 AzureServiceTokenProvider 返回过期的访问 token ?

ruby-on-rails - 看门人限制适用范围

api - 使用 bash curl 和 oauth 返回谷歌应用程序用户帐户数据?

javascript - 无法通过推送 ID 引用 firebase 数据

php - 使用电子邮件审核(Admin SDK)下载邮箱

©2024 IT工具网  联系我们