我们的客户使用Google Apps for Education。我们正在使用Google Apps作为身份提供商,从Google Apps向我们的网络应用程序实施单点登录。由于与学生合作相关的安全问题,我们无法允许学生使用他们的Google Apps帐户在我们的网络应用程序中创建帐户。相反,我们的应用程序中的用户帐户存储了Google Apps帐户名称。
到目前为止,我们已经在Google Apps中设置了OpenID,它正在运行。学生在Google提示符下输入他们的Google Apps用户名和密码,然后批准共享他们的用户名。该应用程序使用用户名来匹配现有帐户,以便学生登录到我们的应用程序中的正确帐户。
由于我们的网络应用程序受到学区的信任,我们希望取消学生批准共享用户名的步骤。但是,我们还没有想出如何做到这一点。有没有办法配置Google Apps以使用OAuth 2.0信任我们的Web应用程序?
我们认为双腿OAuth可能是最佳选择。它在本文中描述。这是我们想要做的正确方法吗?
Using 2-legged OAuth with Google Tasks API for Google Apps domain administrators
答案 0 :(得分:0)
从我读到的关于2脚OAuth的内容允许访问用户的资源而无需征得他们的许可。 如果您希望以普通方式显示来自Google日历的所有活动,您需要获得每个学生的许可才能访问他们的日历,但是通过使用Google Apps for Education的双腿OAuth,您可以不得不。
你在这里找到link关于两条腿OAuth的更多信息,并将它与三条腿的Oauth比较一个例子