在AuthSub中,对于Google Apps托管的域,我可以使用hd参数将用户重定向到该域,让他们登录到该域并接收令牌。
OAuth2中的等效功能是什么?
我遇到了这个URL: https://developers.google.com/drive/delegation
这是唯一的方法吗?据我所知,服务账户可以直接访问所有用户?工作流程将不同于过去的AuthSub,用户必须登录到他们的个人域帐户。这种理解正确吗?
我想我找到了一个解决方案,但不确定它是否是正确的。
为了测试,我只是在验证url中添加了&hd=mydomain.com,我被正确地重定向到域登录页面。当我登录时,我得到了403,管理员已经禁用了第三方应用程序。所以我登录到谷歌应用程序管理员,启用了复选框。它运行良好。
我只需要从谷歌驱动器开发人员确认,如果这是一个正确的解决方案或目前只因为AuthSub/OAuth1尚未被禁用?
UPDATE: hd=default不起作用。可以设置为空字符串
这不是一个很好的解决方案,但是您可以将user_id参数传递给OAuth2.0的授权URI,以传递域用户的电子邮件地址。那是在你知道电子邮件地址的情况下。
如果没有,您应该相信用户在多次登录时选择正确的帐户。
正如我所说:对不起,这不是一个很好的解决方案。