Наши клиенты используют Google Apps для образования. Мы внедряем единый вход из Google Apps в наше веб-приложение, используя Google Apps в качестве поставщика удостоверений. Из-за проблем безопасности, связанных с работой со студентами, невозможно разрешить студентам создавать учетные записи в нашем веб-приложении, используя их учетную запись Google Apps. Вместо этого учетные записи пользователей в нашем приложении хранят имя учетной записи Google Apps.Google Apps OpenID с доверенным приложением - Как пропустить утверждение
До сих пор мы установили OpenID в Google Apps, и он работает. Студент вводит имя пользователя и пароль Google Apps в приглашении Google, а затем одобряет общий доступ к своему имени пользователя. Приложение использует имя пользователя для соответствия существующей учетной записи, чтобы учащийся заходил в правильную учетную запись в нашем приложении.
Поскольку нашему веб-приложению доверяют школьные округа, мы хотели бы исключить шаг, на котором ученик одобряет совместное использование своего имени пользователя. Однако мы не выяснили, как это сделать. Есть ли способ настроить Google Apps на доверие к нашему веб-приложению с помощью OAuth 2.0?
Мы думаем, что двухсторонний OAuth может быть путем. Это описано в этой статье. Это правильный подход к тому, что мы хотим сделать?
Using 2-legged OAuth with Google Tasks API for Google Apps domain administrators