我編寫了一個PHP應用程序,它試圖在我的Google Directory中創建一個用戶。我不使用Google圖書館。我成功向Android Enterprise API發出請求。我可以使用我的MSA註冊並取消註冊企業服務帳戶。所以我假設我的JWT代碼和請求工作。將用戶插入Google Directory with Service Account
我創建了一個服務帳戶並啓用了「域範圍授權」,並在「管理API客戶端訪問」窗口下向我的API客戶端添加了以下權限「https://www.googleapis.com/auth/admin.directory.user,https://www.googleapis.com/auth/admin.directory.group」。 我的服務帳戶在「項目權限」窗口中具有狀態角色「編輯器」。
因此,首先我的腳本從Google Server獲取持票人令牌,爲此我創建了一個JWT並使用我的私鑰對其進行加密。 該令牌包含以下字段
"iss" => [email protected]
"scope" => "https://www.googleapis.com/auth/admin.directory.user, https://www.googleapis.com/auth/admin.directory.group"
"aud" => "https://www.googleapis.com/oauth2/v4/token",
"exp" => timestamp+3000,
"iat" => timestamp
當我做到這一點要求我得到一個承載令牌,但是當我使用該令牌使插入請求我總是得到消息「無權訪問該資源/ API 「與HTTP 403. 當我將字段」sub「添加到我的JWT並指定項目管理員」[email protected]「的電子郵件時,我甚至無法獲取不記名令牌,然後出現401錯誤以下消息「請求中未經授權的客戶端或範圍」。
之後,我嘗試了一些「簡單」,我只想獲得我的目錄中所有用戶的列表。但Google服務器只會響應「錯誤請求」錯誤。我在API頁面上的API Explorer中遇到了同樣的錯誤。也許API被破壞了?至少API Explorer應該可以工作。 https://developers.google.com/admin-sdk/directory/v1/reference/users/list
你有一些想法,爲什麼我不能用我的服務帳戶創建用戶?
(我不得不插入在範圍和URL一些空間,因爲我不能發佈兩個以上的鏈路)
問候 菲利普