如何在没有浏览器重定向的情况下获取Google API的访问令牌
https://stackoverflow.com//questions/22047650
-
21-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian题
我想将用户提供给Google。因此,我有以下 google admin sdk 实现这一点。
但请求API的授权我没有能力进行浏览器重定向并直接从用户询问登录并同意。
我想要的是,当管理员创建一个新用户时,应该使用公司的IDP创建用户,并且IDP也将为新用户创建Google帐户。
我遵循这个这解释了访问令牌的不同方案,但我有注意到空中不是任何类似于密码\ resource_owner grant类型的场景,这与我的案例匹配。
是否有一种方法可以在没有浏览器重定向的情况下访问令牌?还是有任何解决方法? ( google apps目录同步它不是一个解决方案,因为它仅支持LDAP ,但我希望为我们的IDP创造这样的创造)
提前感谢。
解决方案
服务帐户会为您的案例工作吗?使用服务帐户,您可以模拟具有管理SDK所有权利的超级管理员。由于它是一个2LO,它不会重定向并询问您的管理员访问。(注意:初始设置将需要超级管理员在管理控制台中专门为服务帐户提供oauth访问。但它只是一个时间)
驱动器API文档有一个非常好的例子,了解如何使用服务帐户来模拟用户。它有步骤如何创建服务帐户,它还包括多个代码样本。唯一的是,您必须将范围从Drive API更改为管理员SDK。
不隶属于 StackOverflow
