我们一直在开发旨在由域管理员安装的 Google Apps 应用程序。我们最初尝试通过(现已弃用的)市场列表列出它,但现在所有新提交都必须通过 Google Apps Marketplace SDK。
然而,我们在使用新的 GAM SDK SSO 时遇到了问题 - 尽管已在我们的域内部安装了它,但在将每个用户发送到 OAuth 登录 URL 时,都会通过同意屏幕提示他们。OAuth url 要求的权限范围与在 GAM SDK 配置屏幕中注册的权限范围相同。
对于如何为 GA 管理员安装的应用程序执行非挑战 SSO,这些文档似乎完全冲突。
什么 url,什么参数,我们应该发送用户通过 GA 进行身份验证而不被要求(可能已经被授予)同意?
您可以分享您要求授权的代码吗?
10 次中有 9 次,如果域中的每个用户都收到提示,那是因为您要求“离线”访问。无法对离线访问进行域范围的授权。例如,在 Python 中,您可以这样做 -
constructor_kwargs = {
'redirect_uri': GOOGLE_AUTH_CALLBACK_URL,
'auth_uri': client_info['auth_uri'],
'token_uri': client_info['token_uri'],
'access_type' : 'online'
}
flow = OAuth2WebServerFlow(client_info['client_id'],
client_info['client_secret'],
SCOPES, **constructor_kwargs)