Como obter o token de acesso para o Google APIs sem redirecionamento de navegador

Question

Eu queria provisionar os usuários a um google. Portanto, tenho a seguir, google admin sdk para conseguir isso.

mas solicitando autorização para as APIs, não tenho capacidade de fazer um redirecionamento de navegador e pedir login e consentimento diretamente do usuário.

O que eu queria ter é, o ADMIN criar um novo usuário que o usuário deve ser criado usando o IDP da empresa e que o IDP levaria o cuidado criando uma conta do Google para novo usuário também.

Eu segui que explica diferentes cenários para obter o token de acesso, mas eu tenho notei que não há cenário que é semelhante ao tipo \ Resource_Owner Grant que corresponde ao meu caso.

Existe uma maneira de acessar o token sem um redirecionamento de navegador? Ou há alguma solução alternativa? ( diretório do Google Apps Sync Não é uma solução, pois é apenas o suporte LDAP , mas estou procurando criar assim para o nosso IDP)

Agradecemos antecipadamente.

Answer 1

Uma conta de serviço funcionaria para o seu caso?Com uma conta de serviço, você pode representar o super administrador que tem todos os direitos de Admin SDK.Como é um 2Lo, não vai redirecionar e perguntar ao seu administrador para acesso.(Nota: A configuração inicial exigirá que o Super Admin conceda o Acesso OAuth especificamente para a conta de serviço no console de administração. Mas é apenas uma vez)

A documentação da API da unidade tem um bom exemplo de como usar a conta de serviço para personar usuários.Ele tem etapas por etapas sobre como criar uma conta de serviço e também inclui várias amostras de código.A única coisa é que você teria que alterar o escopo para Admin SDK da API da unidade.

https://developers.google.com/drive/web/Delegation .