我們一直致力於開發旨在由域管理員安裝的Google Apps-應用。我們最初嘗試通過(現在已棄用的)市場列表列出它,但現在所有新提交的內容都必須通過Google Apps Marketplace SDK。Google Apps Marketplace SDK +域範圍OAuth 2 SSO
但是,我們遇到了新的GAM SDK SSO問題 - 儘管已將其安裝在我們的域內部,但每個用戶在將它們發送到OAuth登錄網址時都會通過同意屏幕提示。 OAuth網址要求與GAM SDK配置屏幕中註冊的相同的權限範圍。
該文檔似乎完全相互矛盾,如何爲GA管理員安裝的應用程序提供非挑戰性SSO。
什麼網址,用什麼參數,我們應該發送用戶通過認證與GA 沒有被要求(大概已經被授予)同意?
你能分享你要求授權的代碼嗎?
如果域中的每個用戶都得到提示,則有10分之九的時間,這是因爲您要求「離線」訪問。無法爲脫機訪問完成全域授權。在Python例如,你可以是這樣做的 -
constructor_kwargs = {
'redirect_uri': GOOGLE_AUTH_CALLBACK_URL,
'auth_uri': client_info['auth_uri'],
'token_uri': client_info['token_uri'],
'access_type' : 'online'
}
flow = OAuth2WebServerFlow(client_info['client_id'],
client_info['client_secret'],
SCOPES, **constructor_kwargs)
有趣的一點。域中的每個用戶都獲得刷新令牌嗎?或者,對於管理員安裝應用程序的用戶是否有其他身份驗證過程?一般來說,我仍然在努力掌握域名安裝應用的認證過程http://stackoverflow.com/q/22073826/37759 –
+1 - 我們肯定想太看明白的,可以通過其他的系統管理員安裝一個應用程序,尤其是在最近的電子郵件的光Google鼓勵大家轉向Oauth2。 – mm2001