2013-12-18 123 views
8

我們一直致力於開發旨在由域管理員安裝的Google Apps-應用。我們最初嘗試通過(現在已棄用的)市場列表列出它,但現在所有新提交的內容都必須通過Google Apps Marketplace SDK。Google Apps Marketplace SDK +域範圍OAuth 2 SSO

但是,我們遇到了新的GAM SDK SSO問題 - 儘管已將其安裝在我們的域內部,但每個用戶在將它們發送到OAuth登錄網址時都會通過同意屏幕提示。 OAuth網址要求與GAM SDK配置屏幕中註冊的相同的權限範圍。

該文檔似乎完全相互矛盾,如何爲GA管理員安裝的應用程序提供非挑戰性SSO。

什麼網址,用什麼參數,我們應該發送用戶通過認證與GA 沒有被要求(大概已經被授予)同意?

+1

+1 - 我們肯定想太看明白的,可以通過其他的系統管理員安裝一個應用程序,尤其是在最近的電子郵件的光Google鼓勵大家轉向Oauth2。 – mm2001

回答

5

你能分享你要求授權的代碼嗎?

如果域中的每個用戶都得到提示,則有10分之九的時間,這是因爲您要求「離線」訪問。無法爲脫機訪問完成全域授權。在Python例如,你可以是這樣做的 -

constructor_kwargs = { 
    'redirect_uri': GOOGLE_AUTH_CALLBACK_URL, 
    'auth_uri': client_info['auth_uri'], 
    'token_uri': client_info['token_uri'], 
    'access_type' : 'online' 
} 

flow = OAuth2WebServerFlow(client_info['client_id'], 
       client_info['client_secret'], 
        SCOPES, **constructor_kwargs) 
+0

有趣的一點。域中的每個用戶都獲得刷新令牌嗎?或者,對於管理員安裝應用程序的用戶是否有其他身份驗證過程?一般來說,我仍然在努力掌握域名安裝應用的認證過程http://stackoverflow.com/q/22073826/37759 –

相關問題