在AuthSub中,对于Google Apps托管域,我可以使用hd参数将用户重定向到该域,让他们登录该域并接收令牌。
OAuth2中的等效功能是什么?
我遇到了这个网址:https://developers.google.com/drive/delegation
这是唯一的方法吗?根据我的理解,服务帐户可以直接访问所有用户?工作流程将与以前用户必须登录其个人域帐户的AuthSub不同?这种理解是否正确?
答案 0 :(得分:2)
我想我找到了一个解决方案,但不确定它是否正确。
为了测试,我刚刚将& hd = mydomain.com添加到auth url,我被正确地重定向到了域登录页面。登录后,我确实获得了403,管理员已禁用第三方应用。所以我登录谷歌应用程序管理员并启用了复选框。它运作良好。
我只需要Google驱动程序开发人员确认这是一个正确的解决方案,还是仅仅因为AuthSub / OAuth1尚未被禁用而工作?
更新:hd =默认不起作用。您可以将其设置为空字符串。
答案 1 :(得分:1)
这不是一个很好的解决方案,但您可以将user_id
参数传递给OAuth2.0的授权URI,以传递域用户的电子邮件地址。那就是你知道电子邮件地址。
如果没有,您应该相信用户在多次登录时选择正确的帐户。
正如我所说:对不起,这里不是一个很好的解决方案。