So erhalten Sie Zugangsstoken für Google-APIs ohne eine Browserumleitung

Question

Ich wollte Benutzer an einen Google abbilden. Daher habe ich folgen Google Admin SDK , um das zu erreichen.

Berechtigte Berechtigung für APIs, ich habe keine Fähigkeit, einen Browser-Umleiten zu erledigen, und bitten Sie nach Anmeldung und Zustimmung direkt vom Benutzer.

Was ich haben wollte, ist der, wenn Admin einen neuen Benutzer erstellt, dass der Benutzer mithilfe des Unternehmens IDP erstellt werden sollte und dass IDP auch ein Google-Konto für einen neuen Benutzer erstellen würde.

Ich habe dieses verfolgt, das verschiedene Szenarien erklärt, um Zugangsstoken zu erhalten, aber ich habe Es ist kein beliebiges Szenario bemerkt, das dem Kennwort \ Ressourcen_Owner-Grant-Typ ähnlich ist, der für meinen Fall übereinstimmt.

Gibt es einen Weg, den ich ohne eine Browserumleitung zum Zugangsstoken bekommen kann? Oder gibt es eine Problemumgehung? ( Google Apps-Verzeichnis Sync ist nicht eine Lösung, da nur LDAP unterstützt wird , aber ich möchte so für unser IDP erstellen)

Vielen Dank im Voraus.

Answer 1

wäre ein Service-Konto für Ihren Fall?Mit einem Service-Konto können Sie den Super-Administrator nicht identifizieren, der alle Rechte an Admin SDK hat.Da es sich um 2 LO handelt, wird es nicht umgeleitet und fragen Sie Ihren Administrator für den Zugriff.(HINWEIS: Der anfängliche Setup erfordert, dass der Super-Administrator den OAuth-Zugriff speziell für das Service-Konto in der Administratorkonsole gewähren. Es ist jedoch nur einmalige Sache)

Die Dokumentation von Antriebs-API verfügt über ein wirklich gutes Beispiel, wie Sie das Service-Konto verwenden, um Benutzer nicht identifizieren.Es verfügt über Schritte über Schritte, wie Sie ein Service-Konto erstellen können, und es enthält auch mehrere Codeproben.Das einzige, was Sie tun müssten, müssen Sie den Umfang ändern, um von der Antriebs-API des Administrators zu administrieren.

https://developers.google.com/drive/web/delegation