【发布时间】:2019-10-18 10:21:26
【问题描述】:
在使用 Google Calendar 的 API 时,我们希望从用户级别的 Oauth2 转移到 limited 域范围的委派。也就是说,我们希望委托允许我们仅访问属于某些用户或某些用户组的资源,而不是整个域。这可能吗?
【问题讨论】:
标签: google-api google-oauth google-calendar-api google-workspace
【发布时间】:2019-10-18 10:21:26
【问题描述】:
不,域范围的委派是针对帐户的,而不是针对选定用户的。
我不建议您使用域范围委派从 OAuth 用户帐户迁移到 OAuth 服务帐户的策略。此类访问权限应仅限于与 G Suite 交互以提供额外好处的应用程序,而不是作为访问用户数据的一种方法。
【讨论】:
-
谢谢约翰。我理解您的观点,不幸的是,在我们的用例中,用户 Oauth2 流程会产生巨大的摩擦。 :( 我认为 API 范围更细化,并且能够委派给用户组,在与企业客户合作时,事情会变得更加顺畅。