如何發送管理員帳戶的憑據以便他們可以在Google上創建用戶帳戶？

Question

據我所知，使用Admin SDK僅適用於OAuth2.0協議，該協議要求登錄Google並使用在開發者控制檯中創建的憑據。我的情況是，我正在實施一個流程，以在我們的應用程序中徵聘員工，並在谷歌中創建一個賬戶，但並非所有的用戶都有管理權限來登記谷歌賬戶。

我使我的用戶功能和工作正常（因爲我的用戶是admin），但是當它上傳到生產中時，另一個用戶在創建員工時無法創建用戶帳戶，發送沒有權限使用資源的錯誤/ API，顯然這個人沒有管理員權限。

那麼，如何從服務器端發送管理員帳戶的憑據，以便他們可以在谷歌上創建用戶帳戶？

不是我的意思？ 翻譯谷歌翻譯

Answer 1

打開Goog​​le控制檯並選擇您的項目。你會找到許可菜單。當你在那裏添加一個成員時，你必須給予權限。

Answer 2

有兩種選擇可用：

1）存儲管理員憑據。

在此方法中，您有一個管理員帳戶需要經過特殊的授權流程，並將其access_token和refresh_token存儲在您的數據庫中。無論何時您需要提出需要管理員權限的請求，請使用管理員存儲的憑據，而不是用戶的憑據。

2）使用服務帳戶模擬管理員。

服務帳戶可以是granted domain-wide authority，允許他們模擬域中的任何用戶。當您需要提出需要管理員權限的請求時，請使用該服務帳戶來模擬域管理員。

選項1對代碼來說要簡單得多，但在您的應用程序中需要特殊的管理流程。