限制 Admin SDK API 访问
Limiting Admin SDK API access
我的应用程序根据用户所属的组为用户提供不同的访问级别。因此,我的应用需要访问 Admin SDK 的 directory_v1/groups/list api。例如,我想打电话给:
https://www.googleapis.com/admin/directory/v1/groups?userKey={USER_EMAIL}&key={YOUR_API_KEY}
我厌倦了启用 Admin SDK api 和生成密钥,因为我没有看到任何关于允许使用密钥的方法的精细控制。
有什么方法可以在不使用 Admin SDK 的情况下访问用户所属的组,或者锁定对 API 的访问权限,以便我的应用程序只能访问组列表用户属于 Admin SDK 而不是其全部能力?
谢谢
我的问题的答案是在这个问题上找到的:How to access admin.directory.group via OAuth2 in a cron job?
也感谢SGC提供的帮助。非常感谢。
创建服务帐户并提供有限的范围解决了我的问题。
如果你想获取关于用户组的信息,你必须使用 ADMIN SDK,这是唯一的选择。但是您可以使用"scopes"来限制您APP的访问。例如,如果您只想检索组列表,请使用范围 "googleapis.com/auth/admin.directory.group.readonly";。这是 link 的附加信息 developers.google。com/admin-sdk/directory/v1/guides/authorizing
我的应用程序根据用户所属的组为用户提供不同的访问级别。因此,我的应用需要访问 Admin SDK 的 directory_v1/groups/list api。例如,我想打电话给:
https://www.googleapis.com/admin/directory/v1/groups?userKey={USER_EMAIL}&key={YOUR_API_KEY}
我厌倦了启用 Admin SDK api 和生成密钥,因为我没有看到任何关于允许使用密钥的方法的精细控制。
有什么方法可以在不使用 Admin SDK 的情况下访问用户所属的组,或者锁定对 API 的访问权限,以便我的应用程序只能访问组列表用户属于 Admin SDK 而不是其全部能力?
谢谢
我的问题的答案是在这个问题上找到的:How to access admin.directory.group via OAuth2 in a cron job?
也感谢SGC提供的帮助。非常感谢。
创建服务帐户并提供有限的范围解决了我的问题。
如果你想获取关于用户组的信息,你必须使用 ADMIN SDK,这是唯一的选择。但是您可以使用"scopes"来限制您APP的访问。例如,如果您只想检索组列表,请使用范围 "googleapis.com/auth/admin.directory.group.readonly";。这是 link 的附加信息 developers.google。com/admin-sdk/directory/v1/guides/authorizing