2. 질의 응답
  3. 서비스 계정이없는 서버 간 요청 서버

서비스 계정이없는 서버 간 요청 서버

2014-06-11 2 views
0

짧은 버전 : 서비스 계정을 사용하지 않고 내 애플리케이션이 OAuth 2.0 인증을받을 수 있습니까?서비스 계정이없는 서버 간 요청 서버

긴 버전 : 서비스 계정으로 인해 발생하는 문제는 해당 서비스 계정을 만든 원래 계정과 동일한 사용 권한을 부여 할 수 없다는 것입니다. 특히 회사에서는 보안상의 이유로 외부 계정에 대한 쓰기 권한을 부여하지 않습니다. 서비스 계정은 기술적으로 계정을 만든 계정 도메인 외부의 응용 프로그램 별 계정이며 최종 사용자 계정보다 액세스가 더 제한되어 있습니다.

응용 프로그램 자체가 사용자 계정으로 인증 될 수 있습니까?

출처

2014-06-11 Rawfalafel

답변

1

서비스 계정은 액세스 토큰을 얻기 위해 사용자를 가장 할 수 있습니다. https://developers.google.com/accounts/docs/OAuth2ServiceAccount#formingclaimset 추가 클레임 섹션을 참조하십시오. https://code.google.com/p/google-apps-manager/wiki/GAM3OAuthServiceAccountSetup에는 구성 방법에 대한 설명이 있습니다.

출처

2014-06-12 22:03:21 mengcheng

+0

감사합니다. 그러나 이렇게하면 내 서비스 계정이 회사 도메인 내의 모든 사람으로 가장 할 수 있습니다. 특정 사용자로 가장하는 서비스 계정을 제한하거나 하나의 CalendarID로 범위를 제한 할 수 있습니까? – Rawfalafel

 관련 문제

  • 관련 문제 없음^_^