我们的客户使用Google Apps for Education。我们正在使用Google Apps作为身份提供商,实施从Google Apps到我们的网络应用程序的单点登录。由于与学生合作的安全问题,因此无法让学生使用他们的Google Apps帐户在我们的网络应用程序中创建帐户。相反,我们的应用商店中的用户帐户使用Google Apps帐户名称。Google Apps OpenID与值得信赖的应用程序 - 如何跳过批准
到目前为止,我们已经在Google Apps中设置了OpenID并且它正在工作。学生在Google提示中输入他们的Google Apps用户名和密码,然后批准分享他们的用户名。该应用程序使用用户名来匹配现有帐户,以便学生在我们的应用程序中登录到正确的帐户。
由于我们的Web应用程序受到学区的信任,因此我们希望消除学生批准共享用户名的步骤。但是,我们还没有想出如何做到这一点。有没有办法将Google Apps配置为使用OAuth 2.0来信任我们的Web应用程序?
我们认为2腿OAuth可能是一条路。这篇文章描述了它。这是我们想要做的正确方法吗?
Using 2-legged OAuth with Google Tasks API for Google Apps domain administrators