我希望将Google API与OAuth 2.0一起用于身份验证/授权。
目前是否可以仅向私人圈子中的人授予访问权限?
基本上我想在网上找到一个位置。要授予Google +用户访问权限,我只需将它们拖到特定的圈子中即可。
答案 0 :(得分:2)
没有内置,但你可以建立这个。您需要做的是以“管理员”的身份登录(使用离线访问)您的应用程序,并授予其访问该一个圈子的权限。该应用程序将经常重新检查people.list(使用存储的刷新令牌),并记录最新的用户列表。然后,当普通用户登录时,您将允许在授予他们访问私有区域之前登录检查存储的朋友列表。您甚至可以向没有访问权限的用户提供“让我进入”按钮,该按钮将共享预先填写的帖子与您分享,以便他们可以请求访问权限。
您可以在此处查看如何检索人员列表:https://developers.google.com/+/web/people/#retrieve_a_collection_of_people
如果您没有经常添加朋友,那么当用户尝试访问不属于该组的人时,您可以进行people.list更新,以检查他们是否已添加。