Gmail API 도메인 전체 위임을 사용하지 않는 단일 사용자

Question

사용자 상호 작용없이 주어진 사용자의 이메일을 읽으려는 몇 가지 응용 프로그램에서 우리가 실행하고있는 딜레마가 약간 있습니다. 이 접근 방식의 핵심은 사용자 상호 작용을 원하지 않으며 Google 개발자 콘솔에서 다운로드 한 적절한 JSON 자격 증명을 사용하여 클라이언트 서버 응용 프로그램을로드하려는 것입니다.

개발자 콘솔에서 서비스 계정을 만드는 프로그램에서이 접근 방식을 사용하고 올바른 범위 액세스 권한이있는 해당 계정에 도메인 전체 권한을 위임합니다. 그러나 우리가 원하는 것은 도메인 전체 권한을 위임 할 필요가 없으며이 개발자 콘솔 프로젝트를 만든 사용자의 이메일을 읽는 것입니다. 이 문제에 대한 다양한 유형의 솔루션을 시도했지만 항상 도메인 전체에 대한 액세스 권한을 부여해야하는 동일한 제한 사항에 부딪치게되었습니다.

궁금한 점은 서버 간 접근 방식을 사용하여 단일 사용자 사서함에 액세스 할 수 있고 도메인 전체에 대한 액세스 권한을 부여 할 필요가 없다는 것입니다.

이 문제에 협조 해 주셔서 감사합니다.

Answer 1

원하는 권한 부여 흐름이 없습니다. 도메인 전체 권한을 위임받은 서비스 계정을 사용하거나 사용자 동의가 포함 된 3LO 플로우를 사용해야합니다.

Answer 2

OAuth for Server to Server Application을 찾으시는 것으로 보입니다. 또한 서비스 계정을 사용할 것입니다. 그러나 서비스 계정에 대한 도메인 차원의 권한 부여는 선택 사항입니다. 원하지 않으면 활성화 할 필요가 없습니다.

서버 간 상호 작용을 지원하려면 먼저 개발자 콘솔에서 서비스 용 계정을 만듭니다. 이 Google Apps 도메인의 사용자에 대한 사용자 데이터에 액세스하려면 서비스 계정에 도메인 액세스 권한을 위임합니다.

그런 다음 서비스 계정의 자격 증명을 사용하여 OAuth 2.0 인증 서버에서 액세스 토큰을 요청하여 승인 된 API 호출을 준비합니다.

마지막으로 애플리케이션에서 액세스 토큰을 사용하여 Google API를 호출 할 수 있습니다.