Question

我在尝试以只读模式使用配置api组范围时遇到了问题。

我已在具有以下范围的Google Apps域中授权我的服务帐户

https://apps-apis.google.com/a/feeds/group/#readonly

根据this document，正确的范围。

请求具有以下任一范围的身份验证令牌：

`https://apps-apis.google.com/a/feeds/group/#readonly`, or `https://apps-apis.google.com/a/feeds/group/`

会导致invalid_scope错误。

如果我们查看https://developers.google.com/google-apps/provisioning/auth处的实际配置文档，则范围会列为https://apps-apis.google.com/a/feeds/groups/。

在google apps管理面板中使用此范围的只读版本（https://apps-apis.google.com/a/feeds/groups/#readonly）会导致结果出现以下错误：

请求https://apps-apis.google.com/a/feeds/groups/#readonly的身份验证令牌，引发invalid_scope错误。
请求https://apps-apis.google.com/a/feeds/groups/的身份验证令牌，引发access_denied。我相信这是预期的行为，因为我们没有授权范围的读/写版本。

我们尝试了范围的所有不同组合，但没有运气。一切按预期工作的唯一方法是，如果我们都授权，并请求具有https://apps-apis.google.com/a/feeds/groups/范围的访问令牌。在我们的用例中，我们不允许对此API进行读/写权限。

文档中不一致的其他示例：

英文版（http://support.google.com/a/bin/answer.py?hl=en&answer=162105）将范围列为https://apps-apis.google.com/a/feeds/group/#readonly
西班牙语版本（http://support.google.com/a/bin/answer.py?hl=es&answer=162105）将范围列为https://apps-apis.google.com/a/feeds/groups/#readonly

群组配置api的官方支持的只读范围是什么？

Answer 1

只读范围仅适用于Marketplace应用和双向OAuth。

您可以创建一个仅具有读取权限但不创建，更新或删除组权限的委派管理员。然后使用读/写范围。范围不会阻止写入操作，但用户委派的权限将为。