是否可以根据用户所属的GSuite for Education / Business组来完全控制对请求处理程序或其中某些部分的访问?
答案 0 :(得分:1)
可以使用Directory API中的Google Apps Admin SDK代码检查GSuite群组成员资格。您可能对以下其中一个感兴趣:
您需要
G Suite管理员可以访问Admin SDK - 一个集合 应用程序编程接口(API)。使用这些API,您可以 为您的G Suite产品构建自定义管理工具。 在使用Admin SDK之前,您需要在中启用API访问权限 Google管理控制台。
您必须以super administrator的身份登录此任务。 启用API访问
验证是否已启用API访问:
使用管理员帐户登录,而不是当前帐户some_user@gmail.com。
在管理控制台信息中心中,转到安全> API参考。
要在信息中心上查看安全性,您可能需要点击底部的更多控件。
确保选中启用API访问框。
点击底部的保存。
为您的GAE应用API Manager页
Admin SDK群组中的Google Apps APIs API
您的GAE应用中的进行身份验证,使用您的GAE应用service account。请参阅Google API客户端库Authentication Overview。也许相关App Engine OAuth2.0 authorized cron job to analyze Google Sheet。
(如果您愿意)限制只有您的GSuite域的应用访问权限,请参阅Restrict App Engine access to G Suite accounts on custom domain
使用目录api对您的访问控制逻辑进行编码,以获取组成员资格信息