我最近为我们正在开发的 Google Apps Marketplace 应用程序实现了SSO 功能。简而言之:它提供了一种检索 Google Apps 用户的电子邮件并将他登录到您的网站的方法,而无需他的授权。您只需要 Google 在您的域上安装期间向应用程序提供的使用者密钥和使用者密码(安装用户还授权(一次性操作)您在清单文件中请求的任何其他权限)。
现在,我设法让 SSO 用户登录使用JanRain 的 OpenID PHP 库工作,并使用PHP Extensions for Google Apps OpenID Discovery添加 Google Apps 作为提供程序。
但是,登录后,我需要实现一个功能来检索给定 Google Apps 域中的所有用户。我已经使用 oAuth2 身份验证和以下Directory API做到了这一点。但是,这需要存在消费者密钥、消费者秘密和重定向 URL(必须在 Google API 控制台中注册)。
有没有办法消除这种便利,而是让我们的用户能够直接获得他们的 Google Apps 域的用户,使用我们在后台进行的现有 SSO 身份验证,同时登录他?否则,用户在 Google API 控制台注册应用程序,输入正确的重定向 URL 并在我们的网站中设置它,然后他将能够获得他的域的用户,这将是一件很麻烦的事情。