Я создаю приложение для Google Marketplace и только что перешел на OAuth 2.0 с версии 1.0 перед окончательным развертыванием.
До переключения я мог использовать API подготовки для получения пользователей в домене, в котором было установлено данное приложение, были предоставлены соответствующие разрешения.
Мой опыт работы с Directory API (аналог OAuth 2) требует, чтобы я выполнял двухсторонний OAuth, чтобы получить токен доступа, который я затем использую для выполнения действия администратора. Это работает только в том случае, если токен доступа принадлежит пользователю-администратору предметного домена.
В приложении есть раздел, который извлекает всех пользователей из домена, и мне нужно, чтобы он был доступен для всех вошедших в систему пользователей, включая пользователей, не являющихся администраторами домена.
Не было таких проблем, когда я использовал API подготовки с помощью библиотеки Zend.