В моей организации есть собственное разработанное веб-приложение, основанное на API подготовки приложений Google, чтобы позволить нашему ИТ-отделу уровня 1 управлять учетными записями электронной почты и группами электронной почты. Однако, поскольку Google отказался от поддержки этого API в пользу API Admin SDK Directory, некоторые из функциональность нашего веб-приложения перестала работать, поэтому пришло время начать переписывать серверную часть веб-приложения.
Однако проблема, с которой мы сталкиваемся, заключается в том, что новый API использует аутентификацию oAuth 2.0, тогда как в старом API я мог просто жестко запрограммировать пользователя-администратора и получить токен авторизации, вся идея заключалась в том, чтобы минимизировать количество пользователей и учетных данных с помощью права администратора в домене.
Итак, вопрос в том, могу ли я каким-либо образом заставить этого «фиктивного» пользователя авторизовать приложение один раз и никогда больше, чтобы иметь подобную архитектуру, подобную той, что была у нас раньше? хотя я признаю, что лучший вопрос: как лучше всего следовать в этом случае?