Проверьте, является ли пользователь администратором с Google API (с неконфиденциальной областью действия) - PullRequest
0 голосов
/ 04 августа 2020

Мое приложение требует дополнительной настройки со стороны администратора, чтобы пользователи начали его использовать. Мне известен URL-адрес настройки для администраторов, когда они устанавливают приложение в Google Apps Marketplace, но я хочу быть уверенным, что только администраторы могут получить доступ к моей конечной точке. Все, что я нашел до сих пор, чтобы узнать, является ли пользователь администратором, - это GET https://www.googleapis.com/admin/directory/v1/users/userKey в ADMIN SDK. Однако это проблематично c по нескольким причинам: только администраторы могут получить полный ресурс, который будет содержать поле "isAdmin", ресурс содержит много конфиденциальной информации, такой как данные для входа или номера телефонов, к которым мне не нужен доступ и поскольку это конфиденциальная область, мне также потребуется проверка моего приложения в Google, что в противном случае не потребовалось бы. Есть ли лучший способ узнать, является ли пользователь администратором (требующий менее чувствительных областей)? Также было бы полезно знать customerId (т. Е. Неизменный идентификатор своей организации) для всех, кто использует мое приложение, чтобы иметь возможность идентифицировать их с их организацией. Я использую для этого пользовательский домен, но, поскольку домен может изменять неизменяемый идентификатор, было бы намного лучше. Есть ли способ получить идентификатор клиента помимо использования GET https://www.googleapis.com/admin/directory/v1/users/userKey (что могут сделать только администраторы, если я все равно хочу идентификатор клиента).

...