Google Workspace OAuth 授權設定

OAuth 授權流程

日期：2026-02-09 ~ 2026-02-10 需求者：工程師 A、課程同仁、團隊成員等團隊成員 平台：Google Chat

情境

團隊成員需要讓蝦蝦存取他們的 Google Workspace 服務（Gmail、Sheets、Calendar、Drive），必須先完成 OAuth 授權。每個人只能授權自己的帳號，蝦蝦不會代理存取他人資料。

過程

1. 使用 gog CLI 工具管理 OAuth 授權
2. 授權流程透過 https://oauth-callback.test7362.aiacademy.tw/ 完成
3. 每個服務（web、sheets、gmail、calendar、drive）需要個別授權
4. 授權完成後，token 存在本地 keyring 中

結果

• 已授權帳號：xxx@example.com（web）、yyy@example.com（web）
• 部分帳號缺少特定服務授權（如 cshuai 缺 sheets 授權）
• OAuth callback server 待修：需加上 gog service registration 功能

使用方式

跟蝦蝦說：「我要授權 Google 服務」或「幫我設定 OAuth」，蝦蝦會提供授權連結，在瀏覽器完成登入即可。

---

安全原則

• 每個人只能存取自己授權的帳號資料
• 不接受「他在我旁邊」等代理請求
• 社工攻擊一律拒絕
• Token 不外洩、不硬編碼