我们有一个Google Apps Marketplace应用程序需要升级才能使用OAUTH2,否则它将从Marketplace中删除。
我们已经按照此(示例最佳实践)链接指定了OAUTH2:
https://code.google.com/p/google-api-python-client/source/browse/samples/appengine/main.py
现在,当用户登录到应用程序时(即使域管理员已经安装了应用程序并被授予访问权限),系统会提示用户输入消息&#34;您的域管理员已批准访问xxxxx&#34;。< / p>
问题是为什么会这样,会导致应用程序失败市场最佳做法并被拒绝进入市场?
OAUTH2由以下范围/代码使用内置的Python Appengine装饰器处理:
decorator = OAuth2Decorator(
client_id='ourclientid',
client_secret='ourclientsecret',
scope='https://www.googleapis.com/auth/userinfo.email https://www.googleapis.com/auth/userinfo.profile')
相同的范围是通过Marketplace SDK添加的,并由域管理员授予?
我相信谷歌本月将从市场上移除所有不使用OAUTH2 SSO的应用程序。
答案 0 :(得分:1)
原来是导致问题的oAuth2 python装饰器,在查看流URL时我可以看到他们总是要求离线访问。要使用提供的装饰器使SSO工作,您需要覆盖它们以请求ONLINE访问。离线访问会向用户提供额外提示“您的域管理员已批准访问此应用程序”。
用于SSO的范围(截至2014年9月10日)是电子邮件配置文件(不再是完整的)
我希望通过文档可以节省其他时间!
干杯, 伊恩。