如何发送管理员帐户的凭据以便他们可以在Google上创建用户帐户？

Question

据我所知，使用Admin SDK仅适用于OAuth2.0协议，该协议要求登录Google并使用在开发者控制台中创建的凭据。我的情况是，我正在实施一个流程，以在我们的应用程序中征聘员工，并在谷歌中创建一个账户，但并非所有的用户都有管理权限来登记谷歌账户。

我使我的用户功能和工作正常（因为我的用户是admin），但是当它上传到生产中时，另一个用户在创建员工时无法创建用户帐户，发送没有权限使用资源的错误/ API，显然这个人没有管理员权限。

那么，如何从服务器端发送管理员帐户的凭据，以便他们可以在谷歌上创建用户帐户？

不是我的意思？ 翻译谷歌翻译

Answer 1

打开Goog​​le控制台并选择您的项目。你会找到许可菜单。当你在那里添加一个成员时，你必须给予权限。

Answer 2

有两种选择可用：

1）存储管理员凭据。

在此方法中，您有一个管理员帐户需要经过特殊的授权流程，并将其access_token和refresh_token存储在您的数据库中。无论何时您需要提出需要管理员权限的请求，请使用管理员存储的凭据，而不是用户的凭据。

2）使用服务帐户模拟管理员。

服务帐户可以是granted domain-wide authority，允许他们模拟域中的任何用户。当您需要提出需要管理员权限的请求时，请使用该服务帐户来模拟域管理员。

选项1对代码来说要简单得多，但在您的应用程序中需要特殊的管理流程。