免责声明:https://console.cloud.google.com/support/community在这里领先。 Google的文档太恐怖了,所以给了我一次机会,让我不会被深深吸引到dev / null
出于紧急需要,我正在将监视我们的Gmail帐户的私人应用程序迁移到OAuth 2,并且在此过程中,有必要创建一个 OAuth同意屏幕。由于此应用程序仅在内部使用,因此为“应用程序类型”选择“ 内部”是最有意义的-如下所述:
只有在您的组织中拥有Google帐户的用户才能授予对此应用程序请求的范围的访问权限。
该项目的用户由两个“所有者”组成-我自己使用我的个人Gmail帐户, 属于公司G Suite帐户一部分的另一名员工。
我的问题是 谁 是“我组织中的用户”?这是基于项目所有者吗?我的非G-Suite帐户(该项目的所有者)是否符合条件? G Suite帐户中包含一个成员是否会自动关联其他员工帐户?是可以实际看到这些用户或直接对其进行管理的地方吗?
我实际上想添加其他几个帐户,但仍将应用程序保持私有状态,但是我对Google如何确定哪些gmail帐户将能够授权该应用程序感到困惑。
更新:为澄清起见,当我以G Suite成员的身份登录到项目所有者的同一域时访问同意页面时,一切都很好。但是,我们在同一G Suite帐户中管理着其他成员,这些成员位于不同的域下,因此我得到以下消息:
错误403:org_internal 该客户端仅限于其组织内的用户。
此外,我什至无法使用我自己的电子邮件( 是应用程序的创建者和所有者) 授予访问权限。我想知道如何添加自己和其他G Suite成员,以能够在不公开使用的情况下授予对该应用程序的访问权限。下面建议我将它们(或它们的域)添加到Google Cloud IAM中,但是我不清楚如何使它工作。我自己的电子邮件已经在IAM中以“所有者”的角色存在,并且显然不满足要求。