我想使用 OAuth2 对管理员进行身份验证并访问该管理员下的帐户的数据。主要是这样的,我有一个组织: A --> B, C, D 其中 A 是管理员。如果我对 A 进行身份验证,我可以从 B、C、D 访问数据。
我们能够在 OAuth1.0 中执行此操作,并在请求 URL 中附加电子邮件 ID。
我们如何在 OAuth2.0 中实现它?
问问题
222 次
1 回答
0
(假设您的用户在 Google Apps 域下)
这可以在 OAuth 2.0 中使用服务帐户来实现。你需要:
- 创建服务帐户并下载私钥。
- 将域范围的权限委派给您的服务帐户(有关说明,请参见下面的链接)。
- 使用签名的断言请求访问用户数据来接收访问令牌,以便在后续 API 调用中使用。
有关使用 Google Drive API 的示例,请参见此处: https ://developers.google.com/drive/delegation
另请参阅此处的“附加声明”部分: https ://developers.google.com/accounts/docs/OAuth2ServiceAccount#jwtcontents
于 2013-06-07T15:42:30.490 回答