Google api 调用Google Admin SDK目录API时未经授权
我在调用Google的新目录API时遇到问题。我一直被禁止使用http“未授权访问此资源/api” 我正在使用oauth2和一个服务帐户来访问目录api。为以下作用域请求oauth票证:Google api 调用Google Admin SDK目录API时未经授权,google-api,google-admin-sdk,Google Api,Google Admin Sdk,我在调用Google的新目录API时遇到问题。我一直被禁止使用http“未授权访问此资源/api” 我正在使用oauth2和一个服务帐户来访问目录api。为以下作用域请求oauth票证: "https://www.googleapis.com/auth/admin.directory.user" "https://www.googleapis.com/auth/admin.directory.group" "https://www.googleapis.com/auth/admin.direc
"https://www.googleapis.com/auth/admin.directory.user"
"https://www.googleapis.com/auth/admin.directory.group"
"https://www.googleapis.com/auth/admin.directory.orgunit"
服务帐户是Api项目的所有者,并且已启用Admin SDK服务。如果我没有在oauth请求中提供主体,我将获得一个oauth令牌,但是对AdminAPI的请求失败
如果我在oauth票证的请求中提供了一个主体,即使主体是管理员,也不会授予票证
我是否必须给予服务帐户额外的特权才能使其正常工作,或者我是否错过了一些东西。相同的服务帐户适用于日历API。初始化身份验证时是否已分配ServiceAccountUser?在将其设置为域管理器帐户之前,我遇到了相同的错误
初始化身份验证时是否已分配ServiceAccountUser?在将其设置为域管理器帐户之前,我遇到了相同的错误
您是否已在管理第三方OAuth Access下添加了服务帐户的客户端ID?(这里捕捉到了这一步:)我正在努力实现上述目标。请提供更多的方法细节@Tor JonsSon您是否已在Manage third party OAuth Access下添加了服务帐户的客户端ID?(这里捕捉到了这一步:)我正在努力实现上述目标。请提供更多的方法细节@Tor JonssonThanks谢谢你的帮助!结果证明身份验证请求失败,因为我还请求了作用域。这是毫无意义的。当我移除这个范围时,一切正常。谢谢你的帮助!结果证明身份验证请求失败,因为我还请求了作用域。这是毫无意义的。当我移除这个范围时,一切都很好。