4

我有一个 PHP Web 应用程序,它使用我们的 Google Apps 帐户实现了 OAuth2 身份验证。这是在开发人员控制台中设置应用程序并使用google-api-php-client授权用户并检查他们的电子邮件是否与我的谷歌应用程序域匹配的简单任务。

虽然 OAuth2 授权为我提供了用户的基本信息,但我还想检查用户是否具有特定的角色或组织单位或成员组。

如果我可以查询/检查其中任何一项,我将能够根据 Google Apps 帐户中的用户配置启用/禁用我的 Web 应用程序中的功能,而不是在 Web 应用程序中存储用户列表和访问级别。

谁能告诉我如何让我的应用程序请求这些附加信息。我已经搜索了 Provisioning(已弃用)和更新的 Directory API,但我的印象是登录用户(而不是 APP)需要具有完全管理员访问权限才能实际查询用户或组信息。

4

2 回答 2

3

你的印象是正确的。用户不需要 API 调用来确定他们自己的组成员身份或 orgUnit。

您可以考虑创建一个仅有权通过 API 读取组和 orgUnits 的委派管理员帐户,并在您需要确定用户的此信息时以该用户身份进行身份验证。

于 2013-08-07T09:39:08.787 回答
0

user.get请求返回一个“ orgUnitPath”,其中包含整个组织单元路径,包括父单元。

于 2021-01-30T16:03:13.930 回答