在 AuthSub 中,对于 Google Apps 托管域,我可以使用 hd 参数将用户重定向到该域,让他们登录到该域并接收令牌。
OAuth2 中的等效功能是什么?
我遇到了这个网址:https ://developers.google.com/drive/delegation
这是唯一的方法吗?据我了解,服务帐户可以直接访问所有用户吗?工作流程将不同于以往的 AuthSub,用户必须登录到他们的个人域帐户?这种理解正确吗?
问问题
1307 次
2 回答
2
我想我找到了解决方案,但不确定它是否正确。
为了进行测试,我刚刚将 &hd=mydomain.com 添加到 auth url,并且我被正确地重定向到域登录页面。登录后,我确实收到了 403,管理员已禁用第三方应用程序。所以我登录到谷歌应用程序管理员并启用了复选框。它工作得很好。
如果这是一个正确的解决方案或目前仅因为 AuthSub/OAuth1 尚未被禁用,我只需要 Google 驱动器开发人员的确认?
更新: hd=default 不起作用。您可以将其设置为空字符串。
于 2013-01-08T19:17:58.590 回答
1
这不是一个很好的解决方案,但是您可以将user_id参数传递给 OAuth2.0 的授权 URI 以传递域用户的电子邮件地址。也就是说,如果您知道电子邮件地址。
如果没有,您应该相信用户在多次登录时会选择正确的帐户。
正如我所说:对不起,这里不是一个很好的解决方案。
于 2013-01-08T01:17:53.077 回答