Google apps marketplace Google Apps Marketplace SSO需求是如何工作的？

我们正试图找出如何向市场提交，但不确定我们需要做些什么来改变现有的注册流程，以适应市场需求

我们的应用程序最初不是为市场应用程序而构建的，因此我们的注册流是为个人用户构建的。我们已经在遵循本页概述的OAuth2流程。然而，当从marketplace应用程序的上下文安装时，我不清楚这如何适用于整个组织

管理员是否一次授予我们对整个组织当前请求的所有单个作用域的访问权限？由于我们目前正在请求脱机访问，是否需要某种服务帐户或其他东西？我想了解我们需要对服务器的注册流进行哪些更改，或者这是否只是范围/清单不匹配

当前，我们在注册时向单个用户请求以下作用域。

[‘电子邮件’、‘个人资料’、'https://mail.google.com/', 'https://www.googleapis.com/auth/calendar'],

确切的问题是

我们需要做些什么（如果有的话）来改变目前以个人为中心的注册流程，以适应谷歌应用程序管理员注册他们的整个域名

我们需要在Google Apps管理员列表中列出哪些范围，它们与我们当前从个人请求的范围有何关联

---

如果您已经使用了三条腿，那么就不会有太多的更改

第一个变化将出现在您的项目中。在这里，您需要启用MarketplaceSDK并进行必要的配置。在这里，您将添加应用程序将请求的范围，以及管理员在安装应用程序时将看到的范围

管理员将看到您的应用程序请求的范围，并决定是否可以在域中安装应用程序。如果获得批准，则是，管理员将授予对整个域的访问权限

脱机访问是Oauth流的一部分，在收到刷新令牌后，您可以继续刷新访问令牌，而无需用户再次授予访问权限

没有必要拥有服务帐户。服务帐户有两个用途：

管理与应用程序相关的信息。在这种情况下，服务帐户可以访问自己的驱动器来存储和检索与应用程序功能相关的信息

模拟用户。使用时，您可以使用服务帐户模拟域中的任何用户，并代表该用户进行API调用

对于您的应用程序，您还必须在Chrome Web Store中创建一个新项目，其中包含Marketplace的清单

回答您的问题：

不必修改当前的oauth流。管理员将在域中安装应用程序，但当用户访问该应用程序时，身份验证过程与个人相同

Marketplace SDK配置中的作用域应与应用程序将使用的作用域相匹配。这主要是出于安全原因，如果您安装了一个具有某些作用域的应用程序，然后该应用程序使用不同的作用域，这将是不安全的

在实际部署应用程序之前，您可以在chrome web store仪表板或中添加应用程序。通过这种方式，您可以检查流和所有配置是否正确完成

希望这有帮助。如果你有更多问题，请告诉我