【发布时间】:2013-09-25 09:59:18
【问题描述】:
我正在使用 Google+ Domains API 使用域范围委派的服务帐户。不幸的是,我们在授权模型方面遇到了问题,因为理论上我们可以访问所有 G+ 数据(甚至来自 CEO 等),而他们希望排除一组人。
这可能吗?否则,只能期待开发者不要滥用他们的权利?
【问题讨论】:
标签: google-app-engine google-api google-plus google-apps service-accounts
【发布时间】:2013-09-25 09:59:18
【问题描述】:
不可能。您可以在开发过程中使用常规的 3legged(存储每个用户的权限)并在客户端监督下最后切换到域范围。然后离开 appengine,没有任何开发人员在您身边,只有一个客户帐户可以控制并授予您以后根据需要进行开发的权限。
【讨论】: