我在调用Googles新目录API时遇到问题。我正在禁止http"未授权访问此资源/ api"一直以来。
我使用oauth2和服务帐户访问目录api。请求以下范围的oauth票证:
"https://www.googleapis.com/auth/admin.directory.user"
"https://www.googleapis.com/auth/admin.directory.group"
"https://www.googleapis.com/auth/admin.directory.orgunit"
服务帐户是Api项目的所有者,并且已启用Admin SDK服务。如果我没有在oauth请求中提供Principal,我会得到一个oauth令牌,但对admin api的请求失败。
如果我在oauth票的请求中提供委托人,即使委托人是管理员,也不会授予票证。
我是否必须为服务帐户提供额外的权限才能使其正常运行,或者是否有我遗漏的内容。相同的服务帐户适用于日历API。