我的应用根据用户所属的组为用户提供不同的访问级别。因此,我的应用需要访问管理员 SDK 的directory_v1/groups/list api。例如,我想打电话给:
https://www.googleapis.com/admin/directory/v1/groups?userKey={USER_EMAIL}&key={YOUR_API_KEY}
我厌倦了启用 Admin SDK api 并生成密钥,因为我没有看到任何关于允许使用密钥的方法的精细控制。
有什么方法可以在不使用管理员 SDK 的情况下访问用户所属的组,或者锁定对 API 的访问权限,以便我的应用只能访问用户所属的组列表,而不能访问管理员 SDK 的全部功能?
谢谢
如果要
获取有关用户组的信息,则必须使用唯一的选项ADMIN SDK。但是您可以使用"范围"来限制APP的访问。例如,如果只想检索组列表,请使用作用域"googleapis.com/auth/admin.directory.group.readonly";。这是更多信息的链接 developers.google.com/admin-sdk/directory/v1/guides/authorizing
在这个问题上找到了我问题的答案:如何在 cron 作业中通过 OAuth2 访问 admin.directory.group?
也感谢SGC的帮助。非常感谢。
创建一个服务帐户并为其提供有限的范围解决了我的问题。