Google 云和 API - 是否可以进行有限的全域授权?
Google Cloud & APIs- Is it possible to have limited domain-wide delegation?
在使用 Google 日历的 API 时,我们希望从用户级别的 Oauth2 移动到 有限 全域委派。也就是说,我们希望委派只允许我们访问属于特定用户或特定用户组的资源,而不是整个域。这可能吗?
不,全域委派是针对帐户而非选定用户。
我不推荐您从 OAuth 用户帐户迁移到具有全域委派的 OAuth 服务帐户的策略。这种类型的访问应仅限于与 G Suite 交互以提供额外好处的应用程序,而不是作为访问用户数据的方法。
在使用 Google 日历的 API 时,我们希望从用户级别的 Oauth2 移动到 有限 全域委派。也就是说,我们希望委派只允许我们访问属于特定用户或特定用户组的资源,而不是整个域。这可能吗?
不,全域委派是针对帐户而非选定用户。
我不推荐您从 OAuth 用户帐户迁移到具有全域委派的 OAuth 服务帐户的策略。这种类型的访问应仅限于与 G Suite 交互以提供额外好处的应用程序,而不是作为访问用户数据的方法。