Как ISV, я хочу предоставить нескольким клиентам моей (и Google) возможность собирать данные из API каталогов. Поскольку наше приложение безголовое, кажется, что для того, чтобы клиенты авторизовались в нашем приложении, нам нужна поддержка домена, но мне кажется, что он создает дыру в безопасности. Если наше приложение (опять же, безголовое) имеет право на учетную запись клиента А, а также на клиента Б, что помешает клиенту видеть (собирать) данные клиента В и наоборот?Безопасность и поддержка доменов
Поскольку единственная аутентификация в этом случае является нашим приложением к API, какой рекомендуемый подход предотвратить эту ситуацию? Идентификатор клиента для каждого клиента? Разве это не означает, что у каждого клиента также должна быть учетная запись Google Developer? Или мы сталкиваемся с необходимостью вручную создавать отдельную учетную запись службы для каждого клиента?
(Мое приложение работает отлично, кстати, как раз кажется небезопасным для меня)
Чтобы было ясно, только администратор получит доступ ко всем данным клиентов. Если Клиент А авторизует ваше приложение, его не тот клиент B может получить доступ к информации клиента A. Например, если A поделился файлом доступа к диску с вашим приложением, доступ к нему будет доступен только администратору приложения. Если A не делится информацией с B или администратором, он получает доступ к нему. Вы также можете контролировать информацию, которую запрашивает ваше приложение, установив соответствующие области. – SGC
@SGC Спасибо за ответ. Я остаюсь неубежденным, поэтому мне придется проверить мою теорию, когда я смогу найти партнера для тестирования своего приложения и посмотреть, могу ли я собирать их данные без какого-либо доступа к их учетной записи. Учитывая, как работает API, и как работает работа с доменом, я не вижу ничего, что помешало бы умному клиенту, который знает о другом клиенте, собирать свои данные - единственную «аутентификацию», выполняемую в API, кроме приложения client ID/key - это так называемый «пользовательский адрес электронной почты», то есть адрес электронной почты администратора в целевом домене. – MushyMiddle