谷歌API的Python unauthorized_client：在請求

Question

授權客戶端還是範圍試圖運行我的代碼，當我得到這個錯誤：

oauth2client.client.AccessTokenRefreshError: unauthorized_client: Unauthorized client or scope in request. 

這裏是我的代碼：

import json 
import requests 
import httplib2 
from oauth2client.client import SignedJwtAssertionCredentials 
from apiclient.discovery import build 

if __name__ == '__main__': 

    json_key_file = 'my-key.json' 

    with open(json_key_file) as json_file: 

     json_data = json.load(json_file) 
     credential = SignedJwtAssertionCredentials(json_data['client_email'], json_data['client_email'], json_data['private_key'], scope=['https://www.googleapis.com/auth/admin.directory.user','https://www.googleapis.com/auth/admin.directory.user.readonly'], sub='myemail@domain.com') 

    http = httplib2.Http() 
    http = credential.authorize(http) 

    service = build('admin', 'directory_v1', http=http) 
    data = service.users().list(domain='domain.com').execute() 

    print data 

我有範圍集正確地在我的控制檯中，並且我的控制檯中啓用了我的Admin SDK。 我的電子郵件是一個可以訪問所有Admin API權限的超級管理員。

爲什麼我會得到這個錯誤？

Answer 1

想通了：

您需要使用客戶端ID從您的「開發者控制檯」作爲客戶端名稱中的「管理API客戶端訪問」，當你設置你的API範圍

https://developers.google.com/+/domains/authentication/delegation

Answer 2

您還需要轉到該域的G Suite Admin，然後單擊安全性，顯示更多信息，高級設置，管理Api客戶端訪問權限（或在撰寫本文時僅瀏覽至this）。

然後添加一個條目，該條目在客戶名稱中包含您的客戶名稱，並且範圍具有您的範圍。比如我的是這樣，你並不需要所有範圍只有一個適合你的目的：