应用程序市场单点登录 [英] Apps Marketplace SSO
本文介绍了应用程序市场单点登录的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
我们有Google Apps Marketplace应用程序(也可以在Chrome WebStore中作为消费者应用程序使用)。
我们的SSO有以下问题:
1)我们正在使用以下OAuth2作用域:
openid
profile
email
https://www.googleapis.com/auth/drive.install
https://www.googleapis.com/auth/drive.file
https://www.googleapis.com/auth/drive.readonly
在重定向至
https://accounts.google.com/o/oauth2/auth
3)我无法输入作用域
openid
profile
email
进入Google Apps Marketplace SDK控制台。我使用:
https://www.googleapis.com/auth/userinfo.email
https://www.googleapis.com/auth/userinfo.profile
改为(已弃用)。
我们还请求
https://www.googleapis.com/auth/cloudprint
那里(因为我们以后可能需要)
4)我可以以域管理员身份安装应用程序并正常使用(无需任何授权对话框)。
5)当我尝试以域用户身份登录时,将出现授权对话框。我们如何防止这种情况?6)当用户想要将云打印机连接到我们的应用程序时,我们稍后会请求所需的作用域(脱机使用所需的作用域(即,我们需要刷新令牌),因为它用于通过API接口传入的数据)。在这种情况下,甚至连域管理员都需要权限。我们如何防止它?
推荐答案
除了默认范围外,您还需要在"Google Apps Marketplace SDK"控制台中添加以下范围
https://www.googleapis.com/auth/plus.me
如果尚未安装,请单击"测试安装流程"
然后转到admin.google.com,搜索您的应用程序并将其打开。然后在"数据访问"下提供授权。现在您可以使用任何域用户登录到应用程序,它不会要求您同意。
希望这对您有帮助。
这篇关于应用程序市场单点登录的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文