관리자 권한이없는 도메인의 사용자 계정에 액세스

Question

새로운 SDK (Oauth 2.0)를 사용하여 매우 간단한 마켓 플레이스 응용 프로그램을 만들고 있습니다. 하나의 단계는 닫힌 그룹의 팀원을 자동으로 초대하여 기본적으로 'Google 탐색 메뉴의 탐색 아이콘'을 진행하는 프로세스를 시작하는 사용자의 팀 구성원 (동일한 도메인의 사용자)에게 액세스해야합니다.

이것은 잘 작동하지만 관리자 (Directory API와 Profiles 데이터 API 모두 사용)를 사용하는 경우에만 작동합니다. 관리자 권한 없이도 사용자의 이메일을 "읽는"방법이 있습니까? 그의 팀 구성원을 초대 할 수있는 목적으로 관리자가되도록 사용자에게 요청하는 것은 과도한 부담입니다.

이 이메일 주소는 사용자 연락처 목록에 있습니다. 예를 들어, 이메일을 쓸 때 자동으로 이메일이 전송되기 때문에 많은 권한 문제가 될 수 있습니다. 아무도 내가 이것을 성취 할 수있는 방법을 조금 도울 수 있습니까? 어쩌면 내가 찾지 못한 다른 API일까요?

매우 많은 감사, 안부, 주앙 가린

Answer 1

당신은 어떤 사용자가 응용 프로그램에 액세스 할 때 관리자를 대신하여 디렉토리 API에 액세스하는 "서비스 계정"을 사용할 수 있습니다. https://developers.google.com/drive/delegation

이 같은 기술은 관리자 SDK와 함께 작동합니다 -

드라이브 API는 여기에 샘플의 정말 좋은 세트가 있습니다. 최종 결과는 키보드에서 사용자를 대신하여 인증 서비스 계정이 아닌 인증이 이루어진 것입니다. 이 서비스 계정은 설치시 관리자가 승인합니다.