브라우저 리디렉션없이 Google API 용 액세스 토큰을 얻는 방법

Question

사용자를 Google에 제공하고자했습니다. 따라서 나는 다음과 같은 Google Admin SDK 를 달성 할 수 있습니다.

그러나 API에 대한 권한을 요청하는 것은 브라우저 리디렉션을 수행하고 사용자로부터 직접 로그인 및 동의를 요청할 수 있습니다.

내가 갖고 싶은 것은 관리자가 회사의 IDP를 사용하여 사용자를 만들어야하고 IDP가 새 사용자를 위해 Google 계정 만들기를 돌보는 새로운 사용자를 만드는 것입니다.

다른 시나리오를 설명하는이 가 액세스 토큰을 얻으려면 내 경우에 일치하는 Password \ Resource_Owner Grant 유형과 유사한 시나리오가없는 공기가 없습니다.

브라우저 리디렉션없이 액세스 토큰을 얻을 수있는 방법이 있습니까? 또는 해결 방법이 있습니까? ( Google Apps 디렉토리 동기화 솔루션이 LDAP 만 지원하기 때문에 솔루션이 아닙니다. 그러나 IDP를 위해 그런 식으로 만들고 싶습니다.

미리 감사드립니다.

Answer 1

서비스 계정이 귀하의 사례를 위해 작동합니까?서비스 계정을 사용하면 관리자 SDK에 대한 모든 권리가있는 슈퍼 관리자에게 가장 할 수 있습니다.2Lo이기 때문에 리디렉션하지 않고 관리자에게 액세스를 요청합니다.(주 : 초기 설정은 관리 콘솔의 서비스 계정에 대해 SUPER ADMIN이 OAUTH 액세스 권한을 부여해야합니다. 그러나 그것은 단 한 번만이지만)

드라이브 API 문서는 서비스 계정을 사용하여 사용자를 가장하는 방법에 대해 정말 좋은 예가 있습니다.서비스 계정을 만드는 방법에 대한 단계별 단계가 있으며 여러 코드 샘플도 포함되어 있습니다.유일한 것은 드라이브 API에서 관리자 SDK로 범위를 변경해야합니다.

https://developers.google.com/drive/web/delegation <./ P>