bil*_*oah 9 google-oauth google-cloud-platform google-iam google-cloud-iam google-workspace
免责声明: https: //console.cloud.google.com/support/community引导至此处。谷歌的文档太可怕了,所以如果我没有被低估到 dev/null 的深度,就试一试吧
\n\n出于迫在眉睫的需要,我正在将一个监控 Gmail 帐户的私人应用程序迁移到 OAuth 2,作为此过程的一部分,有必要创建一个OAuth 同意屏幕。由于此应用程序仅在内部使用,因此为应用程序类型选择“内部”是最有意义的 - 描述如下:
\n\n\n\n\n只有您组织中拥有 Google 帐户的用户才能授予对此应用请求的范围的访问权限。
\n
此项目的用户包括两个“所有者”\xe2\x80\x94(本人使用我的个人 Gmail 帐户)和\n另一位属于公司 G Suite 帐户的员工。
\n\n我的问题是谁有资格成为“我的组织中的用户”?这是基于项目业主吗?我的非 G-Suite 帐户(该项目的所有者)是否符合资格?G Suite 帐户中包含一名成员是否会自动关联其他员工帐户?是否可以在任何地方实际查看这些用户或直接管理他们?
\n\n我实际上想添加另外几个帐户,但仍保持应用程序的私密性,但我对 Google 如何确定哪些 Gmail 帐户能够授权该应用程序感到困惑。
\n\n更新:澄清一下,当我以与项目所有者位于同一域的 G Suite 成员身份登录并访问同意页面时,一切都很好。但是,我们在同一个 G Suite 帐户中管理了位于不同域下的其他成员,对于这些成员,我收到以下消息:
\n\n\n\n\n错误 403: org_internal \n 此客户端仅限于其组织内的用户。
\n
此外,我什至无法使用我自己的电子邮件(应用程序的创建者和所有者)授予访问权限。我想知道如何添加自己和其他 G Suite 成员,以便能够在不公开该应用程序的情况下授予对该应用程序的访问权限。下面建议我将它们(或其域)添加到 Google Cloud IAM,但我不清楚如何使其正常工作。我自己的电子邮件确实已存在于 IAM 中且具有“所有者”角色,显然这不满足要求。
\n小智 6
为了使内部应用程序用于 OAuth,项目必须属于与所有用户相同的 GSuite 客户关联的组织。
内部应用程序无法使用非 GSuite 帐户。这里有关于此的更多信息: https: //support.google.com/cloud/answer/6158849#public-and-internal。
| 归档时间: |
|
| 查看次数: |
10702 次 |
| 最近记录: |