我正在使用服务帐户和域范围授权here,我可以从该特定域的所有电子邮件帐户收到所有电子邮件。我正在使用的范围是
有什么方法可以从整个域中排除某些电子邮件帐户(例如管理员电子邮件帐户)吗?是否有不同的程序来实现这一目标?
为了进一步阐明我的意思,这里是我想要做的一个例子:
服务帐户将能够访问example_a@domain.com,example_b @ domain.com但不 admin@domain.com
谢谢!
答案 0 :(得分:2)
使用服务帐户执行域范围授权时,无法删除对某些帐户的访问权限。这是全有或全无。如果您的安全要求禁止直接访问某些域帐户,则需要使用常规OAuth 2.0身份验证,而不是服务帐户。