我想使用OAuth2对管理员进行身份验证，并访问此管理员下的帐户的数据

Question

我想使用OAuth2对管理员进行身份验证，并访问此管理员下的帐户的数据。 主要是这样的，我有一个组织：A - ＆gt; B，C，D其中A是管理员。 如果我验证A，我可以从B，C，D访问数据。

我们可以在OAuth1.0中执行此操作，并在请求网址中附加电子邮件ID 我们如何在OAuth2.0中实现它？

Answer 1

（假设您的用户位于Google Apps域下）

这可以使用服务帐户在OAuth 2.0中实现。你需要：

1. 创建服务帐户并下载私钥。
2. 将域范围的权限委派给您的服务帐户（有关说明，请参阅以下链接）。
3. 使用签名断言请求访问用户数据以接收访问令牌，以便在后续API调用中使用。

请点击此处查看使用Google Drive API的示例： https://developers.google.com/drive/delegation

另请参阅此处的“其他声明”部分： https://developers.google.com/accounts/docs/OAuth2ServiceAccount#jwtcontents