我正在使用Google Directory API在我正在处理的应用中检索一个人参与基于角色的权限的所有群组。
https://developers.google.com/admin-sdk/directory/v1/guides/manage-groups#get_all_member_groups
我们的管理员可以使用API Explorer成功检索他所属的群组列表,但我不是。我收到以下错误,我假设是因为我不是管理员。
{
"error": {
"errors": [
{
"domain": "global",
"reason": "forbidden",
"message": "Not Authorized to access this resource/api"
}
],
"code": 403,
"message": "Not Authorized to access this resource/api"
}
}
我们如何检索用户所属的群组?有没有办法提供管理员凭据来检索用户所属的组?
答案 0 :(得分:1)
普通用户无法以编程方式检索其组成员身份。我建议创建一个带有priveledges的委托管理员,通过API读取组,但没有别的。此外,在执行OAuth 2.0请求时,只需要只读组组范围。与需要获得其团体成员资格的任何用户共享这些凭据,或让您的应用代表他们作为委派用户进行api呼叫。