0

嘿,我需要帮助从基于 OpenId 的 Google 应用迁移到基于 Oauth2.0 的应用。我需要的只是用户的电子邮件和他的个人资料信息。目前使用这些范围(电子邮件和个人资料),Google Apps 帐户中的每个用户都必须进行身份验证才能访问我的应用程序。

简而言之,如何启用 SSO 支持以仅访问电子邮件和他的个人资料信息?而且我不想在进入我的应用程序之前第一次询问每个用户。

我目前正在使用谷歌 python 库 oauth2client。我应该为此使用服务帐户吗?

更新:https ://github.com/Aplopio/django_gapps_oauth2_login应该有助于使用 Oauth2.0 为 Enterprice Google App 设置 SSO

4

1 回答 1

1

您不应该需要 SSO 本身的服务帐户。您可以使用常规 OAuth 进行 SSO。Apps Marketplace 安装由管理员将您的 ClientID 列入整个域的白名单,并且域用户不应收到提示。

这是我在没有任何库依赖的情况下汇总的一些代码 - https://github.com/entaq/OAuth2Flows

于 2014-01-06T22:18:55.153 回答