我们的PHP应用程序有很多用户,为了争论,让我们说100。
用户分为20组用户组,为我们提供5组。
使用Google Admin API,日历和服务帐户,我为每个群组创建了一个Google用户。这里的要点是,此Google用户不是一个人,也不会直接映射到应用用户;它有一个通用的用户名/电子邮件,例如" group_proxy1@domain.com"和随机密码。
每个Google用户都有一个日历;这是整个发展路线的关键。基本上,目标是创建共享日历 - 组中的20个应用用户中的每一个都将共享日历。
所需的流程是,当应用用户登录我们的应用时,他可以点击按钮并自动登录我们的G Suite服务并查看相应的日历。
我已经做了很多搜索解决方案,他们似乎都涉及到SAML,SSO,Google ID等。但这本身并不是问题,但是,这些解决方案中的每一个都是其流程的一部分。具有登录屏幕的app用户。请注意,应用用户不知道通用用户名和密码。
我正在寻找一个示例/指针,其中服务帐户可以构建适当的链接和登录流程,这样当应用用户点击该链接时,他就会登录到我们的G Suite托管服务,以获取相应的Google代理用户