Question

我在调用Googles新目录API时遇到问题。我正在禁止http＆＃34;未授权访问此资源/ api＆＃34;一直以来。

我使用oauth2和服务帐户访问目录api。请求以下范围的oauth票证：

"https://www.googleapis.com/auth/admin.directory.user" 
"https://www.googleapis.com/auth/admin.directory.group"
"https://www.googleapis.com/auth/admin.directory.orgunit"

服务帐户是Api项目的所有者，并且已启用Admin SDK服务。如果我没有在oauth请求中提供Principal，我会得到一个oauth令牌，但对admin api的请求失败。

如果我在oauth票的请求中提供委托人，即使委托人是管理员，也不会授予票证。

我是否必须为服务帐户提供额外的权限才能使其正常运行，或者是否有我遗漏的内容。相同的服务帐户适用于日历API。

Answer 1

初始化身份验证时是否已分配ServiceAccountUser？在将其设置为域管理员帐户之前，我遇到了同样的错误。

See this one.

调用Google Admin SDK Directory API时未经授权

1 个答案: