我拥有庞大的客户群,并且希望将他们从使用OAuth1 2LO迁移到OAuth2域范围的委派和
1)想知道是否可能。
2)如果可能,可以在没有用户干预/影响的情况下完成。
供参考,我正在查看/关注OAuth1迁移文档(https://developers.google.com/accounts/docs/OAuth_ref#migration):
根据代表团文档,我们想要创建一个“服务帐户”,但是OAuth1 - > OAuth2迁移指南(https://developers.google.com/accounts/docs/OAuth_ref#migration)
您的应用程序必须具有OAuth 2.0客户端ID。您可以通过在Google云端控制台中将应用程序注册为已安装的应用程序或Web应用程序来获取此客户端ID。
1)这也适用于“服务帐户”吗?
如果迁移确实适用于服务帐户,则管理员似乎会设置手动步骤来设置委派(在此处找到:https://developers.google.com/drive/delegation)
您现在创建的服务帐户需要被授予访问您要访问的Google Apps域的用户数据的权限。以下任务必须由Google Apps域管理员执行:...
2)这是否意味着我们将要求客户完成这些步骤?
任何帮助将不胜感激
答案 0 :(得分:1)
代理案例不涉及令牌迁移(因此,请忽略迁移文档:https://developers.google.com/accounts/docs/OAuth_ref#migration)。
在这种情况下,要迁移到OAuth2,您必须实施Google的两条腿OAuth2。有关如何操作的信息,请查看Google's 2-legged OAuth2和Google Drive SDK delegation文档。
希望有所帮助!