Как лучше всего пройти аутентификацию в G-Suite, OAuth для служебной учетной записи или OAuth для серверного веб-приложения

Question

Я создаю веб-приложение, которое будет подключаться к g-suite для выборки всех пользователей в доменах g-suite.Я просмотрел документацию G-Suite OAuth https://developers.google.com/identity/protocols/OAuth2, я немного запутался между OAuth для приложения на стороне сервера и OAuth для учетной записи службы.Кто-нибудь может указать, какой из них лучше или безопаснее для моих клиентов.

Answer 1

Я хотел бы рекомендовать OAuth для учетной записи службы.Это также поддерживает межсерверное взаимодействие , например, между веб-приложением и службой Google.Однако механизм взаимодействия аутентификации между серверами требует, чтобы приложения создавали и криптографически подписывали веб-токены JSON (JWT), и легко допускать серьезные ошибки, которые могут серьезно повлиять на безопасность вашего приложения.