google-api - 带有服务帐号的 GSuite Marketplace 应用
问题描述
无法为 Marketplace 应用程序授权服务帐户
在发布我们的应用程序的过程中,我们需要两种类型的同意:
- SSO 管理员代表所有用户在目录范围内同意(“ https://www.googleapis.com/auth/userinfo.email , https://www.googleapis.com/auth/userinfo.profile ”) .
- https://www.googleapis.com/auth/calendar.events的全域权限
我们用于 1 的凭证类型是 OAuth Web ClientId,因为有一个基于浏览器的用户登录。我们用于 2 的凭证类型是服务帐户,因为我们想离线阅读日历。
问题是从市场安装应用程序时,只有 OAuth WebClientId 被添加到安装程序的 Gsuite 管理门户中的“授权 API 客户端”。未添加服务帐户,因此无法访问。
解决办法是什么?我们在服务帐户上尝试了“启用域范围授权”,它确实创建了一个 OAuth Web ClientId,但它不允许设置重定向 URL。
解决方案
显然我们已经可以通过服务帐户访问 -服务帐户 client_id 没有必要出现在授权 API 客户端中”
只要 1)您在服务帐户上启用“域范围权限” 2)App 项目与服务帐户是同一项目
它应该工作
推荐阅读
- amazon-web-services - 在“provisioner”块上的 AWS EC2 实例上运行 Hashicorp Vault 服务器
- html - 在角度 4 中单击时将活动类添加到子菜单
- javascript - Jquery 搜索可以在我的桌面设备和 chrome 移动模拟器上工作,但不能在真正的移动设备(IOS/Android)上工作
- r - 相关矩阵忽略 R 中每一对的特定 NA
- android - 如何在 react-native 中实现文本环绕视图
- python - 比较同一列表的 XY 坐标
- node.js - 如何实现“npm run build”,更改“config.js”,然后运行“npm run build”
- xml - 使用批处理代码批量格式化 xml?
- android - 将媒体控制器绑定到某个视图
- gmail-addons - 想要转到 gmail 收件箱中的特定文件夹