Single sign on 应用程序市场SSO_Single Sign On_Google Apps Marketplace

Single sign on 应用程序市场SSO

single-sign-on

Single sign on 应用程序市场SSO,single-sign-on,google-apps-marketplace,Single Sign On,Google Apps Marketplace,我们有一个Google Apps Marketplace应用程序（也可以在Chrome网站商店中作为消费者应用程序提供）我们发现SSO存在以下问题： 1）我们正在使用以下OAuth2作用域： openid profile email https://www.googleapis.com/auth/drive.install https://www.googleapis.com/auth/drive.file https://www.googleapis.com/auth/drive.re

我们有一个Google Apps Marketplace应用程序（也可以在Chrome网站商店中作为消费者应用程序提供）

我们发现SSO存在以下问题：

1）我们正在使用以下OAuth2作用域：

openid
profile 
email 
https://www.googleapis.com/auth/drive.install
https://www.googleapis.com/auth/drive.file
https://www.googleapis.com/auth/drive.readonly

在重定向到

https://accounts.google.com/o/oauth2/auth

3）我不能进入范围

openid
profile 
email

进入Google Apps Marketplace SDK控制台。我用过：

https://www.googleapis.com/auth/userinfo.email  
https://www.googleapis.com/auth/userinfo.profile

相反（不推荐使用）

我们还要求

https://www.googleapis.com/auth/cloudprint

那里（因为我们以后可能需要它）

4）我可以作为域管理员安装应用程序并正常使用（无需任何授权对话框）

5）当我尝试以域用户身份登录时，会出现一个授权对话框。我们如何防止这种情况

6）当用户想要将云打印机连接到我们的应用程序时，我们稍后会请求所需的作用域（我们需要离线使用（即我们需要刷新令牌），因为它用于通过API接口传入的数据）。在这种情况下，甚至需要域管理员的许可。如何防止它？

除了默认范围之外，您还需要在“Google Apps Marketplace SDK”控制台中添加以下范围

https://www.googleapis.com/auth/plus.me

如果尚未安装，请单击“测试安装流”

然后转到admin.google.com搜索您的应用程序并打开它。然后在数据访问下提供授权

现在，您可以与任何域用户一起登录该应用程序，它不会要求您同意

希望这有帮助。

我认为域管理员安装的应用程序还不能自动批准脱机访问

请参见

您的回复有助于正常登录，但对于脱机云打印机授权（第6点），我们仍然会获得同意对话框。添加

https://www.googleapis.com/auth/plus.me

因为MarketplaceSDK中的作用域对我来说不是持久的-它被添加到列表中，但在重新加载页面时不会出现。