14

背景

我们的企业用户有一个 Google Apps 帐户。我们希望允许他们(并且仅允许他们)使用 Google 帐户登录外联网。理想情况下,我们还希望通过 Google 域管理 UI 来管理权限。一种想法是创建组并将组成员身份与外联网权限相关联。

研究

Google Apps 支持使用 OAuth 2.0 登录,还支持通过 API 进行配置,这将允许我们测试用户是否是组的成员。供应 API 可能需要管理员凭据。

问题

是否可以在不需要域管理员凭据的情况下以编程方式确定 Google Apps 用户是否是组的成员?

有没有更好的方法来实现这个目标?

4

1 回答 1

7

检查组成员资格的 API 调用确实需要至少一个有权通过 API 读取组的委派管理员。如果您使用新的Google Admin SDK 会员 API 调用,您还可以将范围限制为只读:

https://www.googleapis.com/auth/admin.directory.group.readonly

Admin SDK 使用 OAuth 2.0,它不需要委托管理员的用户名/密码,只需要 OAuth 令牌。

于 2013-05-22T14:42:53.147 回答