Я кодирую приложение Python - Google App Engine. Это приложение должно делать две важные вещи:
- Напишите в календаре пользователя.
- Напишите в профиле пользователя (работа с пользователями в домене Google Apps)
Первая операция легкая. Если я понял OAuth, это классический трехсторонний сценарий. Сценарий, для которого изначально разрабатывался OAuth. Зарегистрированный пользователь предоставляет учетные данные клиенту (моему приложению) для доступа к данным пользователя (календарю) от его/ее имени. Таким образом, это можно сделать только с учетными данными зарегистрированного пользователя.
Вторая операция не так проста. Это невозможно сделать только с учетными данными зарегистрированного пользователя. Это двухсторонний сценарий OAuth. Итак, мне нужно делегировать учетную запись администратора домена Google Apps для доступа к профилям пользователей с помощью API профилей Google (через библиотеку данных Google). До сих пор я жестко вводил пользователя/пароль администратора в файл json, и мое приложение загружало этот файл. Но для меня это звучит грязно.
В конце концов, мое приложение должно обрабатывать классический трехэтапный сценарий OAuth (нет проблем, просто нужны учетные данные зарегистрированного пользователя) плюс двухэтапный сценарий OAuth (требуются учетные данные администратора).
Есть ли какой-либо официальный или более элегантный способ обработки обоих сценариев в Google App Engine, работающий с доменом Google Apps, с жесткими учетными данными администратора?
Спасибо заранее