我们一直在开发一款旨在由域管理员安装的Google Apps应用。我们最初尝试通过(现已弃用)市场列表列出它,但所有新提交的内容现在必须通过Google Apps Marketplace SDK。
我们遇到了新GAM SDK SSO的问题 - 尽管已在内部将其安装在我们的域中,但每个用户在将其发送到OAuth登录网址时都会通过同意屏幕提示。 OAuth网址要求与GAM SDK配置屏幕中注册的权限范围相同。
对于如何为GA管理员安装的应用程序提供无质量的SSO,文档似乎完全相互冲突。
什么网址,有什么参数,我们应该发送用户使用GA 进行身份验证,而不会被要求(可能已经授予)同意?
答案 0 :(得分:5)
您能分享您要求授权的代码吗?
10次中有9次,如果域中的每个用户都收到提示,那是因为您要求"离线"访问。无法进行域范围授权以进行脱机访问。例如,在Python中,您可以这样做 -
constructor_kwargs = {
'redirect_uri': GOOGLE_AUTH_CALLBACK_URL,
'auth_uri': client_info['auth_uri'],
'token_uri': client_info['token_uri'],
'access_type' : 'online'
}
flow = OAuth2WebServerFlow(client_info['client_id'],
client_info['client_secret'],
SCOPES, **constructor_kwargs)