Google Apps SSO + Google Apps 도메인의 사용자 받기

Question

최근 Google이 개발중인 Google Apps Marketplace 앱에 SSO functionality을 구현했습니다. 간단히 말해서, Google Apps 사용자의 이메일을 검색하고 웹 사이트에서 로그인 할 수있는 방법을 제공합니다. 도메인에 설치하는 동안 Google에서 앱에 제공하는 고객 키와 고객 비밀번호 만 있으면됩니다 (설치 사용자는 매니페스트 파일에서 요청한 다른 모든 권한을 한 번만 승인).

이제는 어떻게 든 JanRain's OpenID PHP library을 사용하는 SSO 사용자 로그인을 얻고 PHP Extensions for Google Apps OpenID Discovery을 사용하는 Google Apps를 제공 업체로 추가 할 수있었습니다.

그러나 로그인 한 후에는 주어진 Google Apps 도메인의 모든 사용자를 검색하는 기능을 구현해야합니다. 나는 이미 oAuth2 인증을 사용했고 다음은 Directory API입니다. 그러나이를 위해서는 소비자 키, 소비자 비밀번호 및 리디렉션 리디렉션 (Google API 콘솔에 등록해야 함)이 필요합니다.

이 편의를 제거하고 Google 사용자가 로그인 할 때 백그라운드에서 수행 한 기존 SSO 인증을 사용하여 Google Apps 도메인의 사용자를 직접 얻을 수있는 방법이 있습니까? 그렇지 않으면 사용자가 Google API 콘솔에 앱을 등록하는 데 너무 번거롭고 정확한 리디렉션 URL을 입력하고 웹 사이트에 설정하면 도메인 사용자를 확보 할 수 있습니다.

Answer 1

일반 사용자는 디렉토리 API를 사용할 수 없으므로 디렉토리 API 호출을 수행하려면 authenticate as an admin user이 필요합니다.

모든 사용자에게 액세스하는 데 필요에 따라 사용자의 연락처 범위에 대한 액세스 권한을 요청할 수 있으며 grabbing a copy of the full Global Address List에는 숨겨진 도메인이 아닌 모든 사용자와 숨겨진 그룹 및 공유에 대한 정보가 포함되어 있습니다. 콘택트 렌즈.