0

我们的客户使用 Google Apps for Education。我们正在使用 Google Apps 作为身份提供者,实现从 Google Apps 到我们的 Web 应用程序的单点登录。由于与学生合作的安全问题,不允许学生使用他们的 Google Apps 帐户在我们的网络应用程序中创建帐户。相反,我们应用程序中的用户帐户存储 Google Apps 帐户名称。

到目前为止,我们已经在 Google Apps 中设置了 OpenID,并且它正在运行。学生在 Google 提示下输入他们的 Google Apps 用户名和密码,然后批准共享他们的用户名。该应用程序使用用户名来匹配现有帐户,以便学生在我们的应用程序中登录到正确的帐户。

Since our web application is trusted by the school district, we would like to eliminate the step where the student approves the sharing of their username. However, we haven't figured out how to do this. Is there a way to configure Google Apps to trust our web application using OAuth 2.0?

We are thinking that 2-legged OAuth may be the way to go. It is described in this article. Is this the correct approach for what we want to do?

Using 2-legged OAuth with Google Tasks API for Google Apps domain administrators

4

1 回答 1

0

从我读到的关于 2-legged OAuth 允许访问用户的资源而无需征求他们的许可。例如,如果您想显示 Google 学生日历中的所有活动,如果您以普通方式进行操作,您需要征得每个学生的许可才能访问他们的日历,但是通过使用 2-legged OAuth 和 Google Apps for Education,您不需要不必。

您可以在此处找到有关 2-legged OAuth 的链接的更多信息,并将其与 3-legged Oauth 进行比较并举例说明

于 2013-07-31T13:02:54.287 回答