Como obter o token de acesso para o Google APIs sem redirecionamento de navegador
-
21-12-2019 - |
Pergunta
Eu queria provisionar os usuários a um google. Portanto, tenho a seguir, google admin sdk para conseguir isso.
mas solicitando autorização para as APIs, não tenho capacidade de fazer um redirecionamento de navegador e pedir login e consentimento diretamente do usuário.
O que eu queria ter é, o ADMIN criar um novo usuário que o usuário deve ser criado usando o IDP da empresa e que o IDP levaria o cuidado criando uma conta do Google para novo usuário também.
Eu segui que explica diferentes cenários para obter o token de acesso, mas eu tenho notei que não há cenário que é semelhante ao tipo \ Resource_Owner Grant que corresponde ao meu caso.
Existe uma maneira de acessar o token sem um redirecionamento de navegador? Ou há alguma solução alternativa? ( diretório do Google Apps Sync Não é uma solução, pois é apenas o suporte LDAP , mas estou procurando criar assim para o nosso IDP)
Agradecemos antecipadamente.
Solução
Uma conta de serviço funcionaria para o seu caso?Com uma conta de serviço, você pode representar o super administrador que tem todos os direitos de Admin SDK.Como é um 2Lo, não vai redirecionar e perguntar ao seu administrador para acesso.(Nota: A configuração inicial exigirá que o Super Admin conceda o Acesso OAuth especificamente para a conta de serviço no console de administração. Mas é apenas uma vez)
A documentação da API da unidade tem um bom exemplo de como usar a conta de serviço para personar usuários.Ele tem etapas por etapas sobre como criar uma conta de serviço e também inclui várias amostras de código.A única coisa é que você teria que alterar o escopo para Admin SDK da API da unidade.