嘿,我需要帮助从基于OpenId的Google App迁移到基于Oauth2.0的应用程序。 我需要的只是用户的电子邮件&他的个人资料。 目前,使用这些范围(电子邮件和个人资料),Google Apps帐户中的每个用户都必须进行身份验证才能访问我的应用。
简而言之,我如何启用SSO支持才能访问电子邮件&他的个人资料? 在进入我的应用程序之前,我不想第一次询问每个用户。
我目前正在使用google python库oauth2client。 我应该使用服务帐户吗?
更新:https://github.com/Aplopio/django_gapps_oauth2_login应该有助于使用Oauth2.0为Enterprice Google App设置SSO
答案 0 :(得分:1)
您不应该为SSO本身提供服务帐户。您可以使用常规OAuth进行SSO。 Apps Marketplace会安装管理员将整个域的ClientID列入白名单,不应提示域用户。
以下是一些我没有任何库依赖关系的代码 - https://github.com/entaq/OAuth2Flows