我试图在Google Api (https://developers.google.com/admin-sdk/directory/v1/reference/groups/list)中获得一个域组列表。
我使用"域范围内的委托",并有一个服务帐户,从web应用程序使其所有的请求谷歌。admin-sdk要求请求用户是管理员,所以我在给定域上冒充管理员用户。
这工作得很好(https://developers.google.com/admin-sdk/directory/v1/reference/users/get),但当我试图使用组api,它失败了,像这样:
{
"error": {
"errors": [
{
"domain": "global",
"reason": "forbidden",
"message": "Not Authorized to access this resource/api"
}
],
"code": 403,
"message": "Not Authorized to access this resource/api"
}
}
我已经检查了域管理员的权限是否已委托给服务帐户。我还检查了我可以访问组列表,同时作为域管理员登录。
非常感谢任何帮助或提示。提前感谢
您需要为阅读组添加作用域。
首先,确保您正确地遵循了本文档中的步骤,包括如何实例化Admin SDK Directory服务对象的步骤。
它很重要,因为它向您展示了如何使用OAuth 2.0和您的服务帐户凭据发出API请求来执行Google Apps域范围内的委托。
有关更多信息,请查看以下相关SO问题:
-
Google_Service_Directory - (403) Not Authorized to access this resource/api
-
尝试使用Google Directory api和Service Account Authentication时,收到错误" Not Authorized to access this resource/api "