Как использовать учетную запись службы Google и API Google для проверки пароля пользователя G-Suite по его идентификатору пользователя

Question

Я пишу сервер узлов, на котором я использую учетную запись Google Project и Service для управления пользователями в этой учетной записи G-Suite. Поскольку учетная запись службы делегирована по всему домену с включенными ролями администратора, можно ли проверить пароль пользователя G-Suite, используя его идентификатор пользователя G-Suite? Если возможно, какой API мне следует использовать из службы узлов с учетной записью службы? Если вышеприведенное не поддерживается напрямую, какие альтернативные способы я могу рассмотреть для достижения своего варианта использования (вариант использования - проверка учетных данных пользователя из бэкэнд-службы). Пожалуйста, помогите.

Спасибо, Срини.

Answer 1

Мне неизвестно ни о каком API-интерфейсе c или частном, где вы можете комбинировать идентификатор пользователя из любой службы Google и пароль учетной записи, чтобы что-либо делать.

Наличие делегирования по всему домену для управления / доступа к учетной записи пользователя - это не то же самое, что доступ к его учетным данным для входа в систему.

Не запрашивайте у пользователей пароль их учетных записей Google. Не пытайтесь перебором или используйте словари паролей, чтобы угадать пароли пользователей. Службы безопасности Google обнаружат это, и тогда у вас будет еще один уровень проблем для исправления.

Answer 2

Как именно вы подтвердите пароль пользователя, используя служебную учетную запись, даже если поле пароля было доступно вам, а это не так, потому что это было бы плохо, если бы он был вставлен в то время, и пользователь мог бы двигаться дальше. Собираетесь ли вы отправить им электронное письмо после того, как тот факт, что их пароль неверен?

Приложение, в котором они вводят свой пароль, должно проверять его действительность. Поскольку это их учетная запись Google, то, вероятно, это уже сделано Google.