Wir haben an einer Google Apps-App gearbeitet, die von einem Domain-Administrator installiert werden soll. Wir haben zunächst versucht, es über den (jetzt veralteten) Markteintrag aufzulisten, aber alle neuen Einträge müssen nun das Google Apps Marketplace SDK durchlaufen.
Wir haben jedoch ein Problem mit dem neuen GAM SDK-SSO - obwohl es intern auf unserer Domain installiert wurde, wird jeder Benutzer beim Senden an die OAuth-Login-URL über den Zustimmungsbildschirm aufgefordert. Die OAuth-URL fragt nach demselben Berechtigungsbereich wie im GAM SDK-Konfigurationsbildschirm registriert.
Die Dokumente scheinen völlig uneinheitlich darüber zu sein, wie SSO für nicht-angegriffene Apps für Apps ausgeführt werden können, die vom GA-Administrator installiert wurden.
Welche URL, mit welchen Parametern sollten wir Benutzer zur Authentifizierung mit GA senden, ohne um die (vermutlich bereits erteilte) Zustimmung gebeten zu werden?
Können Sie den Code teilen, mit dem Sie um Autorisierung bitten?
9 von 10 Mal, wenn jeder Benutzer in der Domäne dazu aufgefordert wird, weil Sie nach "offline" -Zugriff fragen. Eine domänenweite Autorisierung kann nicht für den Offline-Zugriff durchgeführt werden. In Python zum Beispiel können Sie das so machen -
%Vor%Tags und Links google-oauth google-apps google-apps-marketplace