我们如何检查我们的应用程序是否已安装用于某些组织而非所有组织?
我们为Google Apps Marketplace创建了一个应用程序。我们的应用程序只有在为每个人安装时才有效。但问题是,有些客户为某些组织而不是每个人安装我们的应用程序。我们希望向这些客户显示特定的消息,但问题是我们不知道我们的应用是为某些组织安装的,还是根本没有安装。因此,为某些组织安装我们的应用程序的客户会收到一条消息,该消息适用于根本没有安装我们应用程序的客户。我们向他们展示了安装按钮,但是当他们再次安装我们的应用程序时没有任何反应,因为它已经安装好了。我们希望向他们提供有关如何将应用的状态更改为" on for everyone"的说明。
我们如何检查是否为某些组织安装了我们的应用程序?我们从Google收到以下错误消息:
Failed to retrieve access token: {
"error" : "unauthorized_client",
"error_description" : "Unauthorized client or scope in request."
}
对于那些根本没有安装我们应用的cutomers,我们收到的错误信息是相同的。
这是抛出异常的Python函数:
def _do_refresh_request(self, http_request):
"""Refresh the access_token using the refresh_token.
Args:
http_request: callable, a callable that matches the method signature of
httplib2.Http.request, used to make the refresh request.
Raises:
AccessTokenRefreshError: When the refresh fails.
"""
body = self._generate_refresh_request_body()
headers = self._generate_refresh_request_headers()
logger.info('Refreshing access_token')
resp, content = http_request(
self.token_uri, method='POST', body=body, headers=headers)
if resp.status == 200:
# TODO(jcgregorio) Raise an error if loads fails?
d = simplejson.loads(content)
self.token_response = d
self.access_token = d['access_token']
self.refresh_token = d.get('refresh_token', self.refresh_token)
if 'expires_in' in d:
self.token_expiry = datetime.timedelta(
seconds=int(d['expires_in'])) + datetime.datetime.utcnow()
else:
self.token_expiry = None
if self.store:
self.store.locked_put(self)
else:
# An {'error':...} response body means the token is expired or revoked,
# so we flag the credentials as such.
logger.info('Failed to retrieve access token: %s' % content)
error_msg = 'Invalid response %s.' % resp['status']
try:
d = simplejson.loads(content)
if 'error' in d:
error_msg = d['error']
self.invalid = True
if self.store:
self.store.locked_put(self)
except StandardError:
pass
raise AccessTokenRefreshError(error_msg)
更新1:>市场应用程序,一个应用程序可以为每个人,在选定的组织或关闭。我们需要知道我们的应用程序的状态。
更新2:我尝试调用check_general_access但是当我们的应用程序被卸载时,我们收到True(应用程序具有一般访问权限)。这是在我们确认check_access返回False之后。
@staticmethod
def check_access(admin_email):
http = httplib2.Http()
credentials = SignedJwtAssertionCredentials(
SERVICE_EMAIL,
PRIVATE_KEY,
scope='https://apps-apis.google.com/a/feeds/emailsettings/2.0/ https://www.googleapis.com/auth/admin.directory.user.readonly',
sub=str(admin_email),
)
http = credentials.authorize(http)
try:
service = build(serviceName='admin', version='directory_v1', http=http)
logging.info("Application has access to admin's %s domain" % (admin_email))
return True
except Exception as e:
logging.info("Application does not have access to admin's %s domain (exception: %s)" % (admin_email, e.message))
return False
@staticmethod
def check_general_access():
http = httplib2.Http()
credentials = SignedJwtAssertionCredentials(
SERVICE_EMAIL,
PRIVATE_KEY,
scope='https://apps-apis.google.com/a/feeds/emailsettings/2.0/ https://www.googleapis.com/auth/admin.directory.user.readonly',
)
http = credentials.authorize(http)
try:
service = build(serviceName='admin', version='directory_v1', http=http)
logging.info("Application has general access")
return True
except Exception as e:
logging.info("Application does not have general access (exception: %s)" % e.message)
return False
2 个答案:
答案 0 :(得分:1)
不确定,但可能找到了办法。从文档中我断言,需要域范围访问来模拟目标域中的用户。服务应用程序不需要此功能用于其他任务。虽然复杂,但您可以测试是否在没有SignedJwtAssertionCredentials的子参数的情况下获得凭证。如果此操作成功,但添加子参数失败,则表示您已安装但未安装域范围。
让我们知道这是否有效,显然谷歌还有一些工作要做。
答案 1 :(得分:-1)
你可以添加ping,每小时左右调用一些终点。如果ping太久了,他们可能会删除应用程序
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?