我的应用根据用户所属的群组为用户提供不同的访问级别。因此,我的应用需要访问Admin SDK的directory_v1/groups/list api。例如,我想打电话:
https://www.googleapis.com/admin/directory/v1/groups?userKey={USER_EMAIL}&key={YOUR_API_KEY}
我厌倦了启用Admin SDK api并生成密钥,因为我没有看到允许密钥使用哪些方法的任何细粒度控件。
有没有办法可以在不使用Admin SDK的情况下访问用户所属的组,或者可以锁定对API的访问权限,以便我的应用只能访问用户所属的组列表而不能访问Admin SDK的完整功能?
由于
答案 0 :(得分:0)
在这个问题上找到了我的问题的答案:How to access admin.directory.group via OAuth2 in a cron job?
还要感谢SGC提供帮助。非常感谢。
创建服务帐户并提供有限的范围解决了我的问题。
答案 1 :(得分:0)
如果您想获取有关用户组的信息,则必须使用ADMIN SDK,这是唯一的选择。但您可以使用"范围"来限制APP的访问权限。例如,如果您只想检索组列表,请使用范围" googleapis.com/auth/admin.directory.group.readonly" ;;。以下是其他信息的链接developers.google.com/admin-sdk/directory/v1/guides/authorizing