Использование Google Directory API для получения всех пользователей в домене

Я создаю приложение для Google Marketplace и только что перешел на OAuth 2.0 с версии 1.0 перед окончательным развертыванием.

До переключения я мог использовать API подготовки для получения пользователей в домене, в котором было установлено данное приложение, были предоставлены соответствующие разрешения.

Мой опыт работы с Directory API (аналог OAuth 2) требует, чтобы я выполнял двухсторонний OAuth, чтобы получить токен доступа, который я затем использую для выполнения действия администратора. Это работает только в том случае, если токен доступа принадлежит пользователю-администратору предметного домена.

В приложении есть раздел, который извлекает всех пользователей из домена, и мне нужно, чтобы он был доступен для всех вошедших в систему пользователей, включая пользователей, не являющихся администраторами домена.

Не было таких проблем, когда я использовал API подготовки с помощью библиотеки Zend.


php google-apps-marketplace google-apps google-api-php-client google-provisioning-api
person yomexzo    schedule 04.03.2014    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Точно сказать не могу. Но следующий пост может быть полезен

До недавнего времени этот метод в основном выполнялся с использованием 2-Legged OAuth 1.0a (2-LO). Однако из-за устаревания протокола OAuth 1.0 и, как следствие, запрограммированного отключения 2-LO рекомендуемый механизм авторизации теперь заключается в использовании OAuth 2.0 и сервисных учетных записей.

источник – http://googleappsdeveloper.blogspot.com/2012/11/domain-wide-delegation-of-authority-and.html

person dev.e.loper    schedule 04.03.2014
comment
спасибо @dev.e.loper, но я не могу заставить его работать. продолжайте получать: Error calling GET https://www.googleapis.com/admin/directory/v1/users?domain=xyz.com: (403) Not Authorized to access this resource/api - person yomexzo; 04.03.2014