Google api 调用Google Admin SDK目录API时未经授权_Google Api_Google Admin Sdk

Google api 调用Google Admin SDK目录API时未经授权

google-api

Google api 调用Google Admin SDK目录API时未经授权,google-api,google-admin-sdk,Google Api,Google Admin Sdk,我在调用Google的新目录API时遇到问题。我一直被禁止使用http“未授权访问此资源/api” 我正在使用oauth2和一个服务帐户来访问目录api。为以下作用域请求oauth票证： "https://www.googleapis.com/auth/admin.directory.user" "https://www.googleapis.com/auth/admin.directory.group" "https://www.googleapis.com/auth/admin.direc

我在调用Google的新目录API时遇到问题。我一直被禁止使用http“未授权访问此资源/api”

我正在使用oauth2和一个服务帐户来访问目录api。为以下作用域请求oauth票证：

"https://www.googleapis.com/auth/admin.directory.user" 
"https://www.googleapis.com/auth/admin.directory.group"
"https://www.googleapis.com/auth/admin.directory.orgunit"

服务帐户是Api项目的所有者，并且已启用Admin SDK服务。如果我没有在oauth请求中提供主体，我将获得一个oauth令牌，但是对AdminAPI的请求失败

如果我在oauth票证的请求中提供了一个主体，即使主体是管理员，也不会授予票证

我是否必须给予服务帐户额外的特权才能使其正常工作，或者我是否错过了一些东西。相同的服务帐户适用于日历API。

初始化身份验证时是否已分配ServiceAccountUser？在将其设置为域管理器帐户之前，我遇到了相同的错误

您是否已在管理第三方OAuth Access下添加了服务帐户的客户端ID？（这里捕捉到了这一步：）我正在努力实现上述目标。请提供更多的方法细节@Tor JonsSon您是否已在Manage third party OAuth Access下添加了服务帐户的客户端ID？（这里捕捉到了这一步：）我正在努力实现上述目标。请提供更多的方法细节@Tor JonssonThanks谢谢你的帮助！结果证明身份验证请求失败，因为我还请求了作用域。这是毫无意义的。当我移除这个范围时，一切正常。谢谢你的帮助！结果证明身份验证请求失败，因为我还请求了作用域。这是毫无意义的。当我移除这个范围时，一切都很好。