0
我們的客戶使用Google Apps for Education。我們正在使用Google Apps作爲身份提供商,實施從Google Apps到我們的網絡應用程序的單點登錄。由於與學生合作的安全問題,因此無法讓學生使用他們的Google Apps帳戶在我們的網絡應用程序中創建帳戶。相反,我們的應用商店中的用戶帳戶使用Google Apps帳戶名稱。Google Apps OpenID與值得信賴的應用程序 - 如何跳過批准
到目前爲止,我們已經在Google Apps中設置了OpenID並且它正在工作。學生在Google提示中輸入他們的Google Apps用戶名和密碼,然後批准分享他們的用戶名。該應用程序使用用戶名來匹配現有帳戶,以便學生在我們的應用程序中登錄到正確的帳戶。
由於我們的Web應用程序受到學區的信任,因此我們希望消除學生批准共享用戶名的步驟。但是,我們還沒有想出如何做到這一點。有沒有辦法將Google Apps配置爲使用OAuth 2.0來信任我們的Web應用程序?
我們認爲2腿OAuth可能是一條路。這篇文章描述了它。這是我們想要做的正確方法嗎?
Using 2-legged OAuth with Google Tasks API for Google Apps domain administrators