我正在使用新的SDK(Oauth 2.0)创建一个非常简单的市场应用程序。其中一个步骤是自动邀请团队成员加入一个封闭的组,这样我就需要从正在启动流程的用户访问团队成员(同一域中的用户),并通过谷歌导航中的默认导航图标菜单"
这很好用,但它只适用于管理员(尝试使用Directory API和Profiles数据API)。有一种方法可以简单地阅读"来自用户的电子邮件,而无需拥有管理员权限?要求用户成为管理员只是为了能够邀请他的团队成员,这似乎有点过分。
这些电子邮件地址位于用户联系人列表中,例如,在撰写电子邮件时,它们会自动存在,因此我认为它有很多权限问题。任何人都可以帮我解决一下如何做到这一点?也许我找不到一个不同的API?
非常感谢, 最好的祝福, Joao Garin
答案 0 :(得分:1)
当任何用户访问应用程序时,您可以使用“服务帐户”代表管理员访问Directory API。
Drive API在此处有一组非常好的示例 - https://developers.google.com/drive/delegation
这种技术适用于Admin SDK。最终结果是auth不是代表键盘上的用户而是作为授权的服务帐户进行的。此服务帐户在安装时由管理员授权。