GoogleドライブAPIの質問Googleドライブoauth apiでは、ユーザーがコンソールにアプリケーションを作成する必要はありませんか?
GoogleドライブのファイルとフォルダをGoogleアカウント(個人または企業の一部)で閲覧できるアプリケーションを作成しています。
GoogleドライブエンタープライズでAPIアプリケーションを作成しました。 APIキーと秘密キーがアプリケーションに保存されています
ここで、OAuthを使用してユーザーを認証して、アプリケーションが自分のファイルを読み取ることを承認できるようにしたいとします。ユーザーは私の企業の一部ではありません。個々のGoogleアカウントにすることも、他の企業アカウントから単一のユーザーにすることもできます。
これは可能ですか?または、これは許可されていない技術的/セキュリティ上の理由がありますか?
私はちょうど素晴らしいGoogleのAPIサポートエージェントとの電話を切った、と私は私の答えを持っている:
はい、これが行うことが可能です。しかし、昨今のフィッシング攻撃には、Googleは場所に次のAPIに影響を与える新しいセキュリティ機能を入れている:
新しいルールは次のとおりです。
OAuth2認証を使用してこれらのAPIにアクセスできる信頼できるアプリとして承認される前に、記入して承認する必要のある新しいセキュリティフォームがあります。
Googleは、企業がoauth2を使用してこれらのAPIにアクセスする機能を完全に無効にすることを可能にする多くの企業が使用する機能を提供しています。だから、ステップ1から承認されているにもかかわらず、これを直接ブロックしてしまった一部の企業では、まだエラーが発生する可能性があります。しかし、管理者が好むと企業の許可を得るためにホワイトリストを作成することはできますが、他人の一般的な使用は阻止しています。
参照リンク:
https://support.google.com/a/answer/7281227
https://developers.google.com/drive/v3/web/about-auth
https://developers.google.com/identity/protocols/OAuth2
https://www.reddit.com/r/google/comments/692cr4/new_google_docs_phishing_scam_almost_undetectable/