كيفية الحصول على Token Access ل Google Apis دون إعادة توجيه المتصفح
https://stackoverflow.com//questions/22047650
-
21-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
أردت توفير المستخدمين لجوجل. وبالتالي، لدي بعد Google Admin SDK لتحقيق ذلك.
ولكن طلب إذن ل APIS ليس لدي قدرة على إعادة توجيه المتصفح واسأل تسجيل الدخول والموافقة مباشرة من المستخدم.
ما أردت أن يكون لديك هو، عندما يقوم المشرف بإنشاء مستخدم جديد يجب إنشاء المستخدم باستخدام النازحين النازحين للشركة، وسوف يتخذ النازح الناتج عن رعاية حساب جوجل للمستخدم الجديد أيضا.
قد اتبعت هذا الذي يفسر سيناريوهات مختلفة للحصول على رمز الوصول، ولكن لدي لاحظت أنه ليس هناك أي سيناريو يشبه نوع Password \ Resource_Owndowner نوع المباراة لحالتي.
هل هناك طريقة يمكنني الحصول على رمز الوصول دون إعادة توجيه المتصفح؟ أم أن هناك أي حل؟ ( مزامنة دليل تطبيقات Google ليس حلا لأنها تدعم LDAP فقط ، لكنني أتطلع إلى خلق مثل هذا بسبب النازحين لدينا)
شكرا مقدما.
المحلول
هل يعمل حساب الخدمة لحالتك؟مع حساب خدمة، يمكنك انتحال شخصية المسؤول السوبر الذي لديه كل حقوق المسؤول SDK.نظرا لأنه 2LO، فلن يعيد توجيه المشرف وطرحه للوصول إليه.(ملاحظة: سيتطلب الإعداد الأولي المشرف Super Admin لمنح OAUTH الوصول خصيصا لحساب الخدمة في وحدة التحكم بالمسؤول. لكنه شيء مرة واحدة فقط)
يحتوي وثائق محرك Api على مثال جيد حقا على كيفية استخدام حساب الخدمة لإنتحال المستخدمين.لديها خطوات بخطوات حول كيفية إنشاء حساب خدمة، ويشمل أيضا عينات التعليمات البرمجية المتعددة.الشيء الوحيد هو أنك سيتعين عليك تغيير نطاق المشرف SDK من API Drive.
