OAuth 2.0 Google Apps for Education批准提示/同意窗口

时间:2015-07-28 02:03:41

标签: oauth google-apps-script

我有一个用于教育帐户的Google应用,我正在使用应用脚本来创建嵌入Google网站的小工具。我到处寻找,试着找出是否允许您的域用户在不使用批准提示/同意窗口的情况下访问API。

场景是:

作为用户,我不希望允许使用谷歌驱动器,日历等受信任的服务来使用我的数据。作为域的管理员,我需要能够为所有用户提供所需的访问权限。我已经完成了admin.google.com设置"管理OAuth域密钥"和"管理API客户端访问"以及" approval_prompt"上的Google文档(https://developers.google.com/identity/protocols/OAuth2WebServer?hl=en)参数,允许:

强制或自动: 指示是否应重新提示用户同意。默认值为auto,因此给定用户应该只在序列中第一次看到给定范围集的同意页面。如果该值为force,则即使用户先前已同意您的应用程序以获取给定的一组范围,该用户也会看到同意页面。

任何信息都会有益!谢谢

1 个答案:

答案 0 :(得分:0)

通过API访问Gmai,云端硬盘,日历等Google服务时,此操作由应用程序执行。

当您安装应用程序时,您会看到提示屏幕,并且您正在授权该应用程序调用这些API并获取您的信息。

那个提示屏幕不是因为您不信任API,而是因为您不信任该应用程序。否则,任何应用程序都可以访问您的信息而无需向您请求权限,这将是一个严重的问题。

作为管理员,您可以在所有用户帐户上安装应用程序,但是,如果他们希望该应用程序访问其信息,则由他们决定。

我希望这澄清了为什么这是必要的。