我有一个应用程序,希望为用户提供定制,一旦他们登录。简单的事情,如显示个人资料图像和职位名称。这些信息可以在Google Apps Profiles API中获得,但是域管理员担心范围过长。特别是,如果应用程序在不需要的情况下具有写访问权限,他们不希望批准该应用程序。
根据API文档,API的常规范围(具有读/写)是https://www.google.com/m8/feeds/profiles,我尝试了以下所有方法,没有运气
-
https://www.google.com/m8/feeds/profiles.readonly -
https://www.google.com/m8/feeds/profiles.read -
https://www.google.com/m8/feeds/profiles/#readonly -
https://www.google.com/m8/feeds.readonly -
https://www.google.com/m8/feeds.read -
https://www.google.com/m8/feeds/#readonly
为了获得对Profile数据的只读访问,我可以指定什么范围?如果我完全搞错了目标,我该去哪里找呢?
任何非管理员用户都可以通过编程方式访问GAL,参见:
https://github.com/google/gfw-deployments/blob/master/apps/shell/gal/gal_feed.sh我不相信这个api调用是文档化的或官方支持的。请注意,全局地址列表是用户配置文件、组和共享联系人的汇编。如果你不想看到群组和共享联系人,你需要弄清楚如何解析它们。
您需要在其凭据下运行代码的用户帐户为:
-
super admin或
-
将列在CPanel>域设置> Admin角色>[…]将其放入已创建的/user角色中…>"Provisioning api"> Users -创建/更新/读取/删除(根据需要,勾选ON)。例如,对于profile API的只读访问,将其设置为'read'。
我自己也纠结于此。