我正在尝试为我们的组织中的员工为Web应用提取日历数据(FreeBusy查询),以便用户知道他们是否应该立即与该用户联系。当尝试访问FreeBusy api端点时,我得到了预期的403,我如何向Google进行身份验证以允许该用户(或应用)从API中提取信息?
是否可以使用客户端用户名/密码创建“应用授权”令牌,以从Google开发者控制台提取此数据?还是我必须使用某种重定向到google auth url并让用户在那里进行身份验证并提供回调URL?
或者,当页面加载时,有没有办法包括google auth?有没有一种方法可以“弹出”您要使用的Google帐户,然后让Google根据该帐户生成访问令牌?
简单的流程如下:
为了访问不是发起请求的其他员工的数据,您要么需要这些员工各自同意使用您的数据,要么(通常是这样做的)让您的组织的管理员代表域中的所有用户批准您的应用。
如果选择后者,则可以通过服务帐户使用域范围的委派[1]来提取所需的信息。
[1] https://developers.google.com/identity/protocols/oauth2/service-account#delegatingauthority