Google 仅 Google 工作区用户的 API 选择器
Google Picker API for Google Workspace users only
嗨,我希望我们组织的用户只使用 google 选择器从他们的 google 驱动器中选择 select 文件。
我按照 this 示例在 google 开发人员控制台中设置了 API 密钥和 oAuth 客户端。
以下是我所做的总结:
- 已在 Google API 控制台API 中启用 Google 选择器 API
- 已创建 API 密钥
- 已创建 OAuth 客户端
使用 Official Example google 选择器可以正常工作,但它也允许所有 Gmail 用户,我只想允许那些属于我的域的电子邮件。
我在官方文档中找不到与此相关的任何内容,所以我有以下问题:
- 可能吗?
- 是否可以使用服务帐户模拟(通过模拟在服务器上生成用户访问令牌)绕过同意屏幕?
这是一个高层次的解释,但思路如下:
使用服务器端脚本,您将使用 service account and impersonation.
为用户生成令牌
在客户端,您必须在服务器端调用该脚本并让服务器 return 令牌。
初始化选择器时,您将使用 PickerBuilder.setOAuthToken() 方法将令牌设置为您从服务器收到的内容。
这样您不仅可以绕过同意屏幕,还可以确保驱动器选择器显示您使用服务帐户进行身份验证的用户的驱动器文件。
如果您正在寻找低层次的解释,请编辑您的问题和post您的架构以及您的代码。
嗨,我希望我们组织的用户只使用 google 选择器从他们的 google 驱动器中选择 select 文件。
我按照 this 示例在 google 开发人员控制台中设置了 API 密钥和 oAuth 客户端。
以下是我所做的总结:
- 已在 Google API 控制台API 中启用 Google 选择器 API
- 已创建 API 密钥
- 已创建 OAuth 客户端
使用 Official Example google 选择器可以正常工作,但它也允许所有 Gmail 用户,我只想允许那些属于我的域的电子邮件。
我在官方文档中找不到与此相关的任何内容,所以我有以下问题:
- 可能吗?
- 是否可以使用服务帐户模拟(通过模拟在服务器上生成用户访问令牌)绕过同意屏幕?
这是一个高层次的解释,但思路如下:
使用服务器端脚本,您将使用 service account and impersonation.
为用户生成令牌在客户端,您必须在服务器端调用该脚本并让服务器 return 令牌。
初始化选择器时,您将使用
PickerBuilder.setOAuthToken()方法将令牌设置为您从服务器收到的内容。
这样您不仅可以绕过同意屏幕,还可以确保驱动器选择器显示您使用服务帐户进行身份验证的用户的驱动器文件。
如果您正在寻找低层次的解释,请编辑您的问题和post您的架构以及您的代码。