我们一直致力于开发旨在由域管理员安装的Google Apps-应用。我们最初尝试通过(现在已弃用的)市场列表列出它,但现在所有新提交的内容都必须通过Google Apps Marketplace SDK。Google Apps Marketplace SDK +域范围OAuth 2 SSO
但是,我们遇到了新的GAM SDK SSO问题 - 尽管已将其安装在我们的域内部,但每个用户在将它们发送到OAuth登录网址时都会通过同意屏幕提示。 OAuth网址要求与GAM SDK配置屏幕中注册的相同的权限范围。
该文档似乎完全相互矛盾,如何为GA管理员安装的应用程序提供非挑战性SSO。
什么网址,用什么参数,我们应该发送用户通过认证与GA 没有被要求(大概已经被授予)同意?
你能分享你要求授权的代码吗?
如果域中的每个用户都得到提示,则有10分之九的时间,这是因为您要求“离线”访问。无法为脱机访问完成全域授权。在Python例如,你可以是这样做的 -
constructor_kwargs = {
'redirect_uri': GOOGLE_AUTH_CALLBACK_URL,
'auth_uri': client_info['auth_uri'],
'token_uri': client_info['token_uri'],
'access_type' : 'online'
}
flow = OAuth2WebServerFlow(client_info['client_id'],
client_info['client_secret'],
SCOPES, **constructor_kwargs)
有趣的一点。域中的每个用户都获得刷新令牌吗?或者,对于管理员安装应用程序的用户是否有其他身份验证过程?一般来说,我仍然在努力掌握域名安装应用的认证过程http://stackoverflow.com/q/22073826/37759 –
+1 - 我们肯定想太看明白的,可以通过其他的系统管理员安装一个应用程序,尤其是在最近的电子邮件的光Google鼓励大家转向Oauth2。 – mm2001