我知道使用Admin SDK只能与OAuth2.0协议一起使用,该协议要求登录到Google并使用在开发人员控制台中创建的凭据。我的情况是,我正在实施一个流程,在我们的应用程序中招募员工,并在谷歌中创建一个帐户,但并非所有用户都有管理权限来招募谷歌帐户。
我使我的用户功能和工作正常(因为我的用户是管理员),但当上传到生产时,另一个用户在创建员工时无法创建用户帐户,发送没有使用资源/API权限的错误,显然这个人没有管理员权限。
那么,我如何从服务器端发送管理员帐户的凭据,以便他们可以在谷歌上创建用户帐户呢?
不是我的意思吗?使用谷歌翻译进行翻译
有两个选项可用:
1) 存储管理员的凭据。
在这种方法中,您有一个管理员帐户通过一个特殊的授权流,并将其access_token和refresh_token存储在数据库中。每当您需要发出需要管理员权限的请求时,请使用管理员存储的凭据而不是用户的凭据。
2) 使用服务帐户模拟管理员。
服务帐户可以被授予域范围的权限,允许它们模拟域中的任何用户。当您需要提出需要管理员权限的请求时,请使用服务帐户模拟域管理员。
选项#1的代码要简单得多,但在应用程序中需要一个特殊的管理流。
打开Google控制台并选择您的项目。您将找到权限菜单。当你要添加一个成员时,你必须在那里授予权限。