为这个措辞奇怪的标题道歉,但我无法想出更好的标题。
我的应用程序应该能够在Enterprise Google Apps系统上执行一组有限的操作。用户向应用程序提交请求,应用程序解释这些请求,然后根据需要向Google资源发出请求。重点是,通常无权访问/修改Google Apps资源的用户将能够使用此应用程序以有限的方式这样做。
我的问题在于,OAuth2.0授权流程似乎旨在允许第三方客户端应用程序将自己授权为用户并访问/修改用户的谷歌资源,而不是全球管理员。换句话说,正常的API密钥类型交易。不幸的是,Google的AdminSDK似乎只能使用OAuth2授权。
有没有办法使用Google的AdminSDK API和OAuth2(永久访问令牌,可能是?API密钥?)来做我想要的事情?或者我应该尝试不同的API吗?现在已弃用的Provisioning API似乎能够做到这一点。
我觉得应用程序应该有一种方法可以从secrets.json或secrets.yml中提取一些内容,包括API授权请求中的内容并让Google服务器识别并授予访问权限应用程序,用户无需查看正在发生的事情。
为了记录我正在使用Ruby on Rails,尽管我认为这不会影响这个问题。