ブラウザのリダイレクトなしでGoogle APIのアクセストークンを取得する方法

Question

ユーザーをGoogleにプロビジョニングしたいと思いました。したがって、次の Google Admin SDK を実現します。

しかしAPIの許可を要求する私はブラウザをリダイレクトしてユーザーから直接同意を要求する能力を持っていません。

私が持っていたのは、いつadminがCompanyのIDPを使用して作成されるべき新しいユーザーを作成し、そのIDPは新しいユーザーのためのGoogleアカウントを作成することを思いやりにします。

私はこれを説明します。これは、アクセストークンを取得するためのさまざまなシナリオを説明していますか。私のケースに合っているパスワード\ resource_owner grantの種類と似ているシナリオではない空気があることに気づいた。

ブラウザのリダイレクトなしでアクセストークンを取得できる方法はありますか？それとも回避策はありますか？ （ Google Apps Directory Sync は、LDAPのみをサポートしているためソリューションではありません。しかし、私たちのIDPのように創造していることを探しています）

事前にありがとうございました。

Answer 1

サービスアカウントはあなたのケースのために機能しますか？サービスアカウントを使用すると、管理者SDKに対するすべての権限を持つスーパー管理者を偽装できます。それは210だから、それはリダイレクトされず、あなたの管理者にアクセスのために尋ねることはありません。（注：初期設定は、管理コンソールのサービスアカウントに特別なサービスアカウントに特別なアクセス権を付与するためにスーパー管理者が必要となる必要があります。しかし、それは1回だけです）

ドライブAPIのマニュアルは、サービスアカウントを使用する方法についての本当に良い例を示します。サービスアカウントの作成方法については、複数のコードサンプルも含まれています。唯一のことは、ドライブAPIから管理SDKへのスコープを変更する必要があります。

https://developers.google.com/drive/web/delegation