Я создаю приложение для Google Marketplace и просто перешел на OAuth 2.0 от 1.0 до окончательного развертывания.
Перед коммутатором я смог использовать API-интерфейс обеспечения для извлечения пользователей в домене, на котором установлено указанное приложение, предоставлены соответствующие разрешения.
Мой опыт работы с API-интерфейсом каталогов (OAuth 2) требует, чтобы я выполнял двухсторонний OAuth, чтобы получить токен доступа, который затем я использую для выполнения действия администратора. Это работает только в том случае, если токен доступа принадлежит пользователю-администратору предметной области.
В приложении есть раздел, который вытаскивает всех пользователей из домена, и мне нужно, чтобы это было доступно для всех зарегистрированных пользователей, включая неадминистративных пользователей домена.
У меня не было таких проблем, когда я использовал API подготовки, используя библиотеку Zend