調用Google Admin SDK Directory API時未經授權

我無法調用Googles新的Directory API。我越來越禁止「未經授權訪問此資源/ api」的http。調用Google Admin SDK Directory API時未經授權

我使用oauth2和服務帳戶來訪問目錄api。基於OAuth的認證票，要求爲下列範圍：

"https://www.googleapis.com/auth/admin.directory.user" 
"https://www.googleapis.com/auth/admin.directory.group" 
"https://www.googleapis.com/auth/admin.directory.orgunit"

服務帳戶是API項目並啓用管理員SDK服務的所有者。如果我在oauth請求中沒有提供委託人，我會得到一個oauth標記，但是對管理api的請求失敗。

如果我在oauth ticket的請求中提供了一個委託人，即使委託人是管理員，也不會授予該ticket。

我必須給服務帳戶額外的優惠才能使其工作或有我錯過的東西。相同的服務帳戶對日曆API正常工作。

來源

2013-05-27 Tor Jonsson

你有沒有添加的服務帳戶下管理第三方OAuth訪問客戶端ID？（該步驟在此獲取：https://developers.google.com/drive/delegation#delegate_domain-wide_authority_to_your_service_account） – Emily

我正在努力實現上述目標。請提供更多關於方法的細節。 [我的問題在此處列出]（http://stackoverflow.com/questions/22172909/using-google-directory-api-to-fetch-all-users-in-a-domain）@Tor Jonsson – yomexzo

初始化身份驗證時是否分配了ServiceAccountUser？在將其設置爲域經理帳戶之前，我遇到了同樣的錯誤。

See this one.

來源

2013-06-11 08:31:18 zhywu

感謝您的幫助！事實證明，身份驗證請求失敗，因爲我還請求了https://www.googleapis.com/auth/admin.directory.user.readonly作用域。這是毫無意義的。當我刪除範圍一切工作正常。 –

調用Google Admin SDK Directory API時未經授權

回答

相關問題