简短版本:我的应用程序可以在不使用服务帐户的情况下使用 OAuth 2.0 进行身份验证吗?
长版:我在使用服务帐户时遇到的问题是它们不能被授予与创建它们的原始帐户相同的权限。具体来说,出于安全原因,我的公司不授予外部帐户写入权限。服务帐户在技术上是一个特定于应用程序的帐户,在创建它的帐户的域之外,并且比最终用户帐户具有更多的访问限制。
应用程序是否可以将自己验证为用户帐户?
简短版本:我的应用程序可以在不使用服务帐户的情况下使用 OAuth 2.0 进行身份验证吗?
长版:我在使用服务帐户时遇到的问题是它们不能被授予与创建它们的原始帐户相同的权限。具体来说,出于安全原因,我的公司不授予外部帐户写入权限。服务帐户在技术上是一个特定于应用程序的帐户,在创建它的帐户的域之外,并且比最终用户帐户具有更多的访问限制。
应用程序是否可以将自己验证为用户帐户?
允许服务帐户模拟用户以获取访问令牌。请参阅https://developers.google.com/accounts/docs/OAuth2ServiceAccount#formingclaimset附加声明部分。 https://code.google.com/p/google-apps-manager/wiki/GAM3OAuthServiceAccountSetup有关于如何配置它的描述。