Google Apps Marketplace SDK + Domain-weit OAuth 2 SSO

Question

Wir haben an einer Google Apps-App gearbeitet, die von einem Domain-Administrator installiert werden soll. Wir haben zunächst versucht, die Liste über den (jetzt veralteten) Brancheneintrag aufzulisten, aber alle neuen Einträge müssen nun das Google Apps Marketplace SDK durchlaufen.

Wir haben ein Problem mit dem neuen GAM SDK SSO - obwohl es intern auf unserer Domain installiert wurde, wird jeder Benutzer über den Zustimmungsbildschirm beim Senden an die OAuth-Login-URL aufgefordert. Die OAuth-URL fragt nach demselben Berechtigungsbereich wie im GAM SDK-Konfigurationsbildschirm registriert.

Die Dokumente scheinen sich völlig darüber zu widersprechen, wie SSO für nicht-angegriffene Apps für Apps ausgeführt werden können, die vom GA-Administrator installiert wurden.

Welche URL, mit welcher params, sollten wir Benutzer zur Authentifizierung mit GA ohne Anfrage für (vermutlich bereits erteilt) Zustimmung senden?

Answer 1

Können Sie den Code teilen, mit dem Sie um Autorisierung bitten?

9 von 10 Mal, wenn jeder Benutzer in der Domäne aufgefordert wird, das ist, weil Sie nach "offline" -Zugriff fragen. Eine domänenweite Autorisierung kann nicht für den Offline-Zugriff durchgeführt werden. In Python zum Beispiel, können Sie dies wie folgt tun -

constructor_kwargs = { 
    'redirect_uri': GOOGLE_AUTH_CALLBACK_URL, 
    'auth_uri': client_info['auth_uri'], 
    'token_uri': client_info['token_uri'], 
    'access_type' : 'online' 
} 

flow = OAuth2WebServerFlow(client_info['client_id'], 
       client_info['client_secret'], 
        SCOPES, **constructor_kwargs)