如何解决通过G Suite管理员SDK通过API访问第三方应用
我们的公司使用“通过Google登录”登录各种第三方应用程序(例如Atlassian Jira / Confluence,Coda,Dropbox,Hubspot等)。
我已经能够使用Admin SDK通过域范围的委派来获得对每个用户的电子邮件,日历和驱动器的API访问权限。是否也可以将访问权限委派给与用户的Google帐户关联的所有第三方应用?
理想情况下,我希望能够代表用户使用第三方API(恰好是我可以使用Gmail,云端硬盘,日历API的方式),而无需用户授予我的应用程序显式访问权限(通过OAuth)针对每个第三方应用。
解决方法
这实际上取决于第三方应用程序。如您所见,您的用户可以为您提供(范围内)其他一些应用程序的访问权限(例如GSuite应用程序),但是那里还有更多应用程序!
阻止您的用户授予您访问其他第三方应用程序权限的是实施此操作的第三方应用程序。
假设您的用户使用您具有范围的访问权限(例如gmail)的Google帐户登录以进行发现。您的应用程序通过阅读Spotify的注册电子邮件来识别镇上有一项新服务,并提示用户授予访问权限,以说出管理播放列表和播放适合该电子邮件开始的音乐。
如果Spotify没有实现用户可以授予对应用程序访问权限的API,则无法完成此操作。用户还必须授予对某些资源(例如播放列表)的访问权限,否则其他所有内容将对您不可用。
每个用户必须授予访问权限,通常以令牌的形式进行访问,该令牌是在您要代表用户调用的服务(例如Spotify)和您的应用之间协商的。
在我们的示例中,很明显,一旦出示令牌,授予访问权限,获得令牌的唯一方法就是要求用户授予权限,这通常是通过某种OAuth舞蹈完成的。
GSuite有许多应用程序,您可以设置不同的策略,但是spotify是不同的应用程序/公司,并且不在您的域范围内,因此您确实需要询问用户,并且用户必须授予您访问权限。 / p>
如果第三方应用程序与GSuite达成某种奇怪的交易,这是另一回事,但这是一般情况。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。