GSuite服务帐户+ OAuth2以

我已经建立了使用GSuite域宽代表团+服务帐户的集成，使我们能够作为我们的领域内的任何用户其他领域。GSuite服务帐户+ OAuth2以

目前这种方法是不是一个非常“用户友好”为我们的客户在rulerr.com选项，我正在寻找通过我们组织之外的其他域的oauth2同意进程来运行。

理想的情况下，他们将能够同意作为管理员（被称为管理员同意），然后我们就可以通过简单地检索或两个令牌访问所有用户数据（日历/邮件/驱动器）。

这通过微软图表是可能的应用程序和委派权限（见https://blogs.msdn.microsoft.com/exchangedev/2015/01/21/building-daemon-or-service-apps-with-office-365-mail-calendar-and-contacts-apis-oauth2-client-credential-flow/）

谁能告诉我，如果这是可能的GSuite？除了单个组织的服务帐户外，我找不到任何信息。当rulerr.com的管理员授权的API服务帐户的CLIENT_ID他们摹套房域给出

来源

2017-04-10 laurieodgers

你看过这些单证的？ https://developers.google.com/identity/protocols/OAuth2ServiceAccount https://developers.google.com/admin-sdk/directory/v1/guides/delegation –

嗨Bravin，谢谢你的回复。是的，我已经阅读了该页面 - 这是允许我创建原始集成的页面，不幸的是，它只允许访问设置了服务帐户的组织。 – laurieodgers

如果您希望服务帐户在不同的域上工作，您必须要求域管理员将客户端ID和范围放入管理控制台API访问页面，则服务帐户不依赖于域。 –

为寻找一个答案，这个问题比什么谷歌API文档中获得更详细的，这个页面对我帮助很大：http://youdontneedacrm.tumblr.com/post/81479000201/tutorial-create-your-application-in-google-marketplace

来源

2017-04-19 01:43:42 laurieodgers

“管理员同意”。这可以通过两种方式完成：

rulerr.com的管理员将您的client_id添加到G Suite管理站点的安全 - >管理API客户端访问部分。这将授予您的API客户端对其授权范围的域实例中的所有帐户的访问权限。
如果您的API项目使市场SDK，并创建/部署Marketplace应用程序，他们的管理员可以安装应用的领域，其所有用户授予同意，除非他们可以OU限制它，使它只授予他们选择的OU中的用户。

来源

2017-04-13 15:21:51 Michael

GSuite服务帐户+ OAuth2以

回答

相关问题