Использование Google Directory API для получения всех пользователей в домене

Question

Использование Google Directory API для получения всех пользователей в домене

Я создаю приложение для Google Marketplace и только что перешел на OAuth 2.0 с версии 1.0 до окончательного развертывания.

До переключения я мог использовать API предоставления для выборки пользователей в домене, в котором установлено данное приложение, были предоставлены соответствующие разрешения.

Мой опыт работы с API каталогов (аналог OAuth 2) требует, чтобы я выполнил двухсторонний OAuth, чтобы получить токен доступа, который затем использую для выполнения действий администратора. Это работает только в том случае, если токен доступа принадлежит пользователю-администратору домена домена.

В приложении есть раздел, который вытягивает всех пользователей из домена, и мне нужно, чтобы он был доступен для всех вошедших в систему пользователей, включая неадминистративных пользователей домена.

У меня не было таких проблем, когда я использовал API предоставления с помощью библиотеки Zend

0

php google-apps google-api-php-client google-apps-marketplace google-provisioning-api

Источник

user779665 04 мар '14 в 13:11

1 ответ

Другие вопросы по тегам php google-apps google-api-php-client google-apps-marketplace google-provisioning-api

user37759 04 мар '14 в 16:27 2014-03-04 16:27 · Answer 1 · 2014-03-04 16:27

Точно сказать не могу. Но следующий пост может быть полезным

До недавнего времени эта техника в основном выполнялась с использованием 2-Legged OAuth 1.0a (2-LO). Однако с учетом устаревания протокола OAuth 1.0 и полученного в результате запрограммированного отключения 2-LO рекомендуемым механизмом авторизации теперь является использование OAuth 2.0 и учетных записей служб.

источник - http://googleappsdeveloper.blogspot.com/2012/11/domain-wide-delegation-of-authority-and.html