Oauth 2.0 没有服务帐户的服务器到服务器请求_Oauth 2.0_Google Api_Google Calendar Api_Service Accounts

Oauth 2.0 没有服务帐户的服务器到服务器请求

oauth-2.0 google-api google-calendar-api

Oauth 2.0 没有服务帐户的服务器到服务器请求,oauth-2.0,google-api,google-calendar-api,service-accounts,Oauth 2.0,Google Api,Google Calendar Api,Service Accounts,简短版本：我的应用程序是否可以在不使用服务帐户的情况下通过OAuth 2.0进行身份验证长版本：我对服务帐户的问题是，它们不能被授予与创建它们的原始帐户相同的权限。具体来说，出于安全原因，我的公司不授予外部帐户写入权限。从技术上讲，服务帐户是一个特定于应用程序的帐户，位于创建它的帐户的域之外，并且比最终用户帐户具有更严格的访问权限应用程序是否可以将自身验证为用户帐户？允许服务帐户模拟用户以获取访问令牌。见附加索赔一节。有关于如何配置它的说明。谢谢。但是，这允许我的服务帐户冒充公司域内的任

简短版本：我的应用程序是否可以在不使用服务帐户的情况下通过OAuth 2.0进行身份验证

长版本：我对服务帐户的问题是，它们不能被授予与创建它们的原始帐户相同的权限。具体来说，出于安全原因，我的公司不授予外部帐户写入权限。从技术上讲，服务帐户是一个特定于应用程序的帐户，位于创建它的帐户的域之外，并且比最终用户帐户具有更严格的访问权限

应用程序是否可以将自身验证为用户帐户？

允许服务帐户模拟用户以获取访问令牌。见附加索赔一节。

有关于如何配置它的说明。

谢谢。但是，这允许我的服务帐户冒充公司域内的任何人。我是否可以将服务帐户限制为仅模拟为一个特定用户，或将作用域限制为一个CalendarID？