从服务帐号访问 Google 网域的 Google 网上论坛 - 不断收到 403 未授权



我试图在Google Api (https://developers.google.com/admin-sdk/directory/v1/reference/groups/list)中获得一个域组列表。

我使用"域范围内的委托",并有一个服务帐户,从web应用程序使其所有的请求谷歌。admin-sdk要求请求用户是管理员,所以我在给定域上冒充管理员用户。

这工作得很好(https://developers.google.com/admin-sdk/directory/v1/reference/users/get),但当我试图使用组api,它失败了,像这样:

{
 "error": {
  "errors": [
   {
    "domain": "global",
    "reason": "forbidden",
    "message": "Not Authorized to access this resource/api"
   }
  ],
  "code": 403,
  "message": "Not Authorized to access this resource/api"
 }
}

我已经检查了域管理员的权限是否已委托给服务帐户。我还检查了我可以访问组列表,同时作为域管理员登录。

非常感谢任何帮助或提示。提前感谢

您需要为阅读组添加作用域。

首先,确保您正确地遵循了本文档中的步骤,包括如何实例化Admin SDK Directory服务对象的步骤。

它很重要,因为它向您展示了如何使用OAuth 2.0和您的服务帐户凭据发出API请求来执行Google Apps域范围内的委托。

有关更多信息,请查看以下相关SO问题:

  • Google_Service_Directory - (403) Not Authorized to access this resource/api

  • 尝试使用Google Directory api和Service Account Authentication时,收到错误" Not Authorized to access this resource/api "

相关内容

  • 没有找到相关文章

最新更新