Google Apps Marketplace SDK +ドメイン全体のOAuth 2 SSO

Question

ドメイン管理者がインストールするGoogle Appsアプリを開発しています。私たちは当初、（現在廃止予定の）マーケットリスティングを介してリストに追加しようとしましたが、新しい投稿はすべてGoogle Apps Marketplace SDKを経由しなければなりません。

新しいGAM SDK SSOに問題がありますが、Googleのドメインに内部的にインストールしたにもかかわらず、各ユーザーはOAuthログインURLに送信する際に同意画面でプロンプトが表示されます。 OAuthのURLは、GAM SDK設定画面に登録されているのと同じアクセス許可の範囲を要求しています。

Googleアナリティクスの管理者がインストールしたアプリの非チャレンジ型SSOをどうやってやりとりするかについて、ドキュメントが完全に競合しているようです。

には（おそらく既に許可されている）承諾を求められていないが、どのようなパラメータで、GA で認証するようにユーザーに通知する必要がありますか？

Answer 1

許可を求めるコードを共有できますか？

9回以内に、ドメイン内の各ユーザーにプロンプ​​トが表示された場合は、「オフライン」アクセスを要求しているためです。ドメイン全体の承認は、オフラインアクセスでは実行できません。たとえば、Pythonの場合、このようにすることができます -

constructor_kwargs = { 
    'redirect_uri': GOOGLE_AUTH_CALLBACK_URL, 
    'auth_uri': client_info['auth_uri'], 
    'token_uri': client_info['token_uri'], 
    'access_type' : 'online' 
} 

flow = OAuth2WebServerFlow(client_info['client_id'], 
       client_info['client_secret'], 
        SCOPES, **constructor_kwargs)