使用服务帐号凭据查询来自外部 Google Workspace 的电子邮件

问题描述 投票:0回答:1

我正在开发一项功能,可以从其他工作区读取电子邮件以进行审核,并且想知道如何利用服务帐户来访问电子邮件。我将首先解释我的方法,并就这个问题进行更多阐述。

  1. 从 Google Cloud Credentials 创建服务帐户,下载密钥文件以供以后使用。
  2. 在服务帐号的高级设置中,启用与 Google Workspace Marketplace 兼容的 OAuth 客户端。
  3. 创建另一个工作区用于测试目的。从其管理控制台 > 安全 > 访问和数据控制 > API 控制 > 域范围委派,注册我创建的服务帐户的客户端 ID,其范围为 gmail.readonly。
  4. 已测试使用服务帐户凭据(json 格式的密钥文件)模拟测试工作区用户,并且可以检索用户的电子邮件。

这是我的问题。

  1. 将我的应用程序注册到谷歌工作区市场后(我尚未完成),并且在工作区管理员下载并同意应用程序的范围后,我该如何进行 api 调用?它是请求应用程序范围时来自 OAuth 流的访问令牌,还是我为服务帐户创建的相同旧 json 密钥文件?

  2. 工作区管理员同意市场应用程序范围后,管理员是否需要手动执行域范围的委派步骤?还是只要同意就可以了?

  3. 是否有任何我可以受益的参考资料(博客文章、官方文档或任何东西)?

google-api google-oauth google-workspace google-apps-marketplace
1个回答
0
投票

市场应用程序的身份验证工作流程:

--

我了解到您目前正在您的项目中使用它。但是,如果您希望在 Google Workspace Marketplace 上发布该应用。您应该考虑 0Auth 工作流程。 0Auth 与服务帐户。请参阅此参考资料以帮助您进一步完成您的项目。

2.

-- 因为您应该使用不同的授权工作流程。域范围委派应该偏离主题并且不是必需的。

参考资料:

取决于您的用例。我将链接参考资料,帮助您了解最适合您的用例的内容。

发布到 Google Marketplace 的要求。

使用0Auth

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.