В моята организация имаме собствено разработено уеб приложение, което разчита на API за предоставяне на приложения на Google, за да позволим на нашия ИТ отдел от ниво 1 да управлява имейл акаунти и имейл групи. Въпреки това, тъй като google отхвърли приложния програмен интерфейс (API) в полза на API на директорията на SDK на администратора някои от функционалността на нашето уеб приложение спря да работи, така че е време да започнем да пренаписваме задната част на уеб приложението.
Проблемът, с който се сблъскваме обаче, е, че новият API използва удостоверяване oAuth 2.0, където като стария API можех просто да кодирам администраторски потребител и да получа токен за оторизация, като цялата идея беше да минимизирам броя на потребителите и идентификационните данни с администраторски права за домейна.
Така че въпросът е има ли някакъв начин, по който мога да накарам този „фиктивен“ потребител да упълномощи приложението веднъж и никога повече да има подобна архитектура като тази, която имахме преди? въпреки че признавам, че по-добрият въпрос е: коя е най-добрата практика да се следва в този случай?