Java 不允许请求的作用域
我正在尝试从中获取具有以下请求的用户:Java 不允许请求的作用域,java,google-api,google-apps,google-api-java-client,google-admin-sdk,Java,Google Api,Google Apps,Google Api Java Client,Google Admin Sdk,我正在尝试从中获取具有以下请求的用户: Collection<String> SCOPES = Arrays.asList("https://www.googleapis.com/auth/admin.directory.user.readonly", "https://www.googleapis.com/auth/admin.directory.user"); URL url = getClass().getResource("privatekey.p12"); GoogleCr
Collection<String> SCOPES = Arrays.asList("https://www.googleapis.com/auth/admin.directory.user.readonly", "https://www.googleapis.com/auth/admin.directory.user");
URL url = getClass().getResource("privatekey.p12");
GoogleCredential credential = new GoogleCredential.Builder()
.setJsonFactory(request.getJsonFactory())
.setServiceAccountId("foobar.com")
.setServiceAccountScopes(SCOPES)
.setTransport(new NetHttpTransport())
.setServiceAccountUser("foo@bar.com")
.setServiceAccountPrivateKeyFromP12File(new File(url.getPath())).build();
Directory dir = new Directory.Builder(GoogleNetHttpTransport.newTrustedTransport(), request.getJsonFactory(), credential)
.setApplicationName(request.getApplicationName())
.build();
我已经检查了范围是否正确,有人知道这里有什么问题吗?尝试使用一个或另一个范围。如果您只需要读取访问权限,请使用只读范围。如果需要对用户进行读/写访问,请使用其他
此外,请确保您已在管理员控制面板(Admin.google.com)中授予服务帐户的客户端id访问这些作用域的权限,并且您的ServiceAccountUser是域中的超级管理员。Argh!我删除了旧的服务帐户并创建了一个新帐户。从那以后,事情开始好转。我猜我的p12文件错了,等等。终于可以呼吸了,呸。foobar.com和foo@bar.com看起来很阴暗。是的,他们被审查了。如果它们表示的值无效,API将给出不同的响应,因此它们应该是okIn管理控制台I添加的客户机ID(来自app oauth面板)和作用域。此外,ServiceAccountUser在管理控制台中被标记为所有者。仍然在管理控制台中获得相同的errorowner?你是说谷歌应用程序超级管理员用户?是的,我是说超级管理员。查阅了一些其他说明,但奇怪的是什么也没有得到。使用API资源管理器,用户获取工作正常
Caused by: com.google.api.client.auth.oauth2.TokenResponseException: 400 Bad Request
{
"error" : "access_denied",
"error_description" : "Requested scopes not allowed: https://www.googleapis.com/auth/admin.directory.user https://www.googleapis.com/auth/admin.directory.user.readonly"
}