Gmail的API訪問單用戶沒有域寬代表團

Question

我們有一點，我們正在運行到與嘗試讀取無需用戶交互給定用戶的電子郵件授權一對夫婦應用的困境。這種方法的關鍵在於我們不需要用戶交互，並且希望使用從Google Developer Console下載的適當JSON證書加載客戶端服務器應用程序。

我有這種方法對於我們開發者控制檯創建一個服務帳戶的程序工作，然後委託域廣泛的權力與適當範圍訪問該帳戶。然而，我們希望的是，我們不必委託域範圍的權限，只需閱讀創建此開發人員控制檯項目的用戶電子郵件。我爲此嘗試了許多不同類型的解決方案，但始終遇到同樣的限制，我必須授予域範圍的訪問權限。

什麼我不知道是如果有任何方式來獲得訪問單個用戶郵箱使用服務器到服務器類型的方法，而不必授予域範圍內的訪問？

我很欣賞這個問題您的幫助！

Answer 1

有沒有支持你想要做什麼樣的認證流程。您必須使用已委派域名權限的服務帳戶，否則您必須使用涉及用戶同意的3LO流程。

Answer 2

好像你正在尋找OAuth for Server to Server Application。您還將使用服務帳戶。但是，授予服務帳戶的全域權限是可選的。如果你不想，你不必啓用它。

要支持服務器到服務器的交互，請先在Developers Console中爲您的項目創建一個服務 帳戶。如果您想要 訪問Google Apps域中用戶的用戶數據，請將 授權給域服務帳戶。

然後，您的應用程序準備通過使用 服務帳戶的憑據來請求來自 OAuth 2.0 auth服務器的訪問令牌，以進行授權的API調用。

最後，您的應用程序可以使用訪問令牌調用谷歌 的API。