我已经建立了使用GSuite域宽代表团+服务帐户的集成,使我们能够作为我们的领域内的任何用户其他领域。GSuite服务帐户+ OAuth2以
目前这种方法是不是一个非常“用户友好”为我们的客户在rulerr.com选项,我正在寻找通过我们组织之外的其他域的oauth2同意进程来运行。
理想的情况下,他们将能够同意作为管理员(被称为管理员同意),然后我们就可以通过简单地检索或两个令牌访问所有用户数据(日历/邮件/驱动器)。
这通过微软图表是可能的应用程序和委派权限(见https://blogs.msdn.microsoft.com/exchangedev/2015/01/21/building-daemon-or-service-apps-with-office-365-mail-calendar-and-contacts-apis-oauth2-client-credential-flow/)
谁能告诉我,如果这是可能的GSuite?除了单个组织的服务帐户外,我找不到任何信息。当rulerr.com的管理员授权的API服务帐户的CLIENT_ID他们摹套房域给出
你看过这些单证的? https://developers.google.com/identity/protocols/OAuth2ServiceAccount https://developers.google.com/admin-sdk/directory/v1/guides/delegation –
嗨Bravin,谢谢你的回复。 是的,我已经阅读了该页面 - 这是允许我创建原始集成的页面,不幸的是,它只允许访问设置了服务帐户的组织。 – laurieodgers
如果您希望服务帐户在不同的域上工作,您必须要求域管理员将客户端ID和范围放入管理控制台API访问页面,则服务帐户不依赖于域。 –