调用Google Admin SDK Directory API时未经授权

时间:2013-05-27 13:16:26

标签: google-api google-admin-sdk

我在调用Googles新目录API时遇到问题。我正在禁止http"未授权访问此资源/ api"一直以来。

我使用oauth2和服务帐户访问目录api。请求以下范围的oauth票证:

"https://www.googleapis.com/auth/admin.directory.user" 
"https://www.googleapis.com/auth/admin.directory.group"
"https://www.googleapis.com/auth/admin.directory.orgunit"

服务帐户是Api项目的所有者,并且已启用Admin SDK服务。如果我没有在oauth请求中提供Principal,我会得到一个oauth令牌,但对admin api的请求失败。

如果我在oauth票的请求中提供委托人,即使委托人是管理员,也不会授予票证。

我是否必须为服务帐户提供额外的权限才能使其正常运行,或者是否有我遗漏的内容。相同的服务帐户适用于日历API。

1 个答案:

答案 0 :(得分:1)

初始化身份验证时是否已分配ServiceAccountUser?在将其设置为域管理员帐户之前,我遇到了同样的错误。

See this one.