本文档包含 Reseller API 特定的授权和身份验证信息。在阅读本文档之前,请务必阅读了解身份验证和授权中的 Google Workspace 常规身份验证和授权信息。
配置 OAuth 2.0 以进行授权
配置 OAuth 同意屏幕并选择范围,以定义向用户显示的信息和应用审核者,并注册您的应用,以便日后发布。
Reseller API 范围
如需定义授予应用的访问权限级别,您需要确定并声明授权范围。授权范围是一个 OAuth 2.0 URI 字符串,其中包含 Google Workspace 应用名称、所访问的数据类型和访问权限级别。范围是您的应用对 Google Workspace 数据(包括用户的 Google 账号数据)的处理请求。
安装应用时,系统会要求用户验证应用使用的范围。通常,您应尽可能选择范围最窄的范围,并避免请求应用不需要的范围。用户更容易授予对明确说明的有限范围的访问权限。
Reseller API 支持以下范围:
范围 | 含义 |
---|---|
https://www.googleapis.com/auth/apps.order |
访问所有 Reseller API 操作的全局范围。 |
https://www.googleapis.com/auth/admin.directory.user |
访问所有用户和用户别名操作的全局范围。 |
https://www.googleapis.com/auth/siteverification |
全局范围,可提供已验证的现有网站的完整读取权限,以及验证新网站的能力。 |