应用程序市场单点登录 [英] Apps Marketplace SSO

问题描述

我们有Google Apps Marketplace应用程序(也可以在Chrome WebStore中作为消费者应用程序使用)。

我们的SSO有以下问题：

1)我们正在使用以下OAuth2作用域：

openid
profile 
email 
https://www.googleapis.com/auth/drive.install
https://www.googleapis.com/auth/drive.file
https://www.googleapis.com/auth/drive.readonly

在重定向至

https://accounts.google.com/o/oauth2/auth

3)我无法输入作用域

openid
profile 
email 

进入Google Apps Marketplace SDK控制台。我使用：

https://www.googleapis.com/auth/userinfo.email  
https://www.googleapis.com/auth/userinfo.profile

改为(已弃用)。

我们还请求

https://www.googleapis.com/auth/cloudprint

那里(因为我们以后可能需要)

4)我可以以域管理员身份安装应用程序并正常使用(无需任何授权对话框)。

5)当我尝试以域用户身份登录时，将出现授权对话框。我们如何防止这种情况？

6)当用户想要将云打印机连接到我们的应用程序时，我们稍后会请求所需的作用域(脱机使用所需的作用域(即，我们需要刷新令牌)，因为它用于通过API接口传入的数据)。在这种情况下，甚至连域管理员都需要权限。我们如何防止它？

推荐答案

除了默认范围外，您还需要在"Google Apps Marketplace SDK"控制台中添加以下范围

https://www.googleapis.com/auth/plus.me

如果尚未安装，请单击"测试安装流程"

然后转到admin.google.com，搜索您的应用程序并将其打开。然后在"数据访问"下提供授权。

现在您可以使用任何域用户登录到应用程序，它不会要求您同意。

希望这对您有帮助。

这篇关于应用程序市场单点登录的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！