0
我們有一個現有的網絡應用程序,它使用Google的OAuth 2.0 API管理目錄,驅動器等,用於管理任務,如備份和審計。Google Apps Marketplace - 通過增量授權添加範圍
目前我們讓我們的客戶獨立安裝備份和審計模塊作爲'模塊',並且每個模塊都有單獨的client_id和單獨的OAuth範圍(即Admin目錄爲一個,Drive爲另一個)。
我們希望將我們的應用帶到Google Apps Marketplace並利用Google登錄(OpenID Connect),使用具有域範圍授權的服務帳戶,但仍然允許我們的客戶授權他們想要的範圍使用。
當用戶想要啓用某項功能時,我們可以向Google Apps Marketplace應用添加新的範圍嗎?
最佳實踐指導方針(1)表明我們應該通過Marketplace SDK範圍部分請求所有我們想要的範圍,但我們只想要請求我們的客戶實際使用的範圍。
(1)https://developers.google.com/apps-marketplace/practices#1_complete_the_listing_review_request_form
所以我正確理解:客戶需要轉到Google Apps管理控制檯才能授予對新範圍的訪問權限?我們能否再次通過OAuth 2.0授權流程來添加範圍,就像我們可以在非市場應用程序中那樣? – jstr
是的,他們需要去管理控制檯。如果你喜歡他們需要這樣做,也沒有「通知」,你需要告訴他們這樣做。 – PNC
我不清楚的是,通過市場與普通的OAuth 2.0授權,範圍工作方式完全不同。對於任何有類似問題的人,您在市場上請求的範圍在開發人員控制檯的市場SDK配置中設置。要獲得額外的範圍,客戶需要通過管理控制檯手動添加更多範圍(安全性 - >顯示更多 - >高級設置 - >管理API客戶端訪問)。這個想法是,你使用市場範圍與服務帳戶來獲得域的訪問權限。 – jstr