Google Analytics throws 403 error Google Analytics API: "User does not have sufficient permissions for this account."
我正在C#中创建一个已安装的应用程序,以访问和显示我的Google Analytics数据。
我已阅读Google的OAuth v2.0和Analytics v3 API文档,但无法检索我的分析数据。这是我到目前为止所做的。
在网络浏览器中导航到以下网址,系统会提示我登录我的Google帐户(拥有Google Analytics帐户且拥有完全所有权和权限的帐户),或者如果我的浏览器保存了我的登录信息,接收屏幕出现,要求我确认我是否允许该应用访问我的分析数据。这是URL:
https://accounts.google.com/o/oauth2/auth?redirect_uri=urn:ietf:wg:oauth:2.0:oob&response_type=code&client_id=XXXXXX.apps.googleusercontent.com&scope=https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fanalytics.readonly&approval_prompt=force&access_type=offline");
在OAuth 2.0文档为已安装的应用程序指定后,从浏览器标题窗口成功返回并检索代码后,我获取此代码并创建以下请求,该请求成功返回访问令牌:
WebRequest request = WebRequest.Create("https://accounts.google.com/o/oauth2/token");
string body = String.Format("code={0}&client_id=XXXXXXXXXXX.apps.googleusercontent.com&client_secret=XXXXXXXXXXX&redirect_uri=urn:ietf:wg:oauth:2.0:oob&grant_type=authorization_code"
,browser.OAuthCode);
request.Method = "POST";
byte[] reqBytes = Encoding.UTF8.GetBytes(body);
request.ContentType = "application/x-www-form-urlencoded";
request.ContentLength = reqBytes.Length;
request.GetRequestStream();
Stream stream = request.GetRequestStream();
stream.Write(reqBytes, 0, (int)request.ContentLength);
WebResponse response = request.GetResponse();
Stream s = response.GetResponseStream();
StreamReader sr = new StreamReader(s);
string json = sr.ReadToEnd();
OAuthResponse tokenHolder = new OAuthResponse();
tokenHolder = Newtonsoft.Json.JsonConvert.DeserializeObject<OAuthResponse>(json);
return tokenHolder.AccessToken;
最后,在成功检索访问令牌后,我创建了另一个请求来检索我的分析数据,如下所示:
public WebRequest ApiRequest()
{
string oAuthToken = OAuthToken();
//need to change this so people can select different ones
string idParam = "ids=ga:XXXXXX";
startDate = "start-date=" + startDate;
endDate = "end-date=" + endDate;
string totalEventsMetric = "ga:totalEvents";
string uniqueEventsMetric = "ga:uniqueEvents";
string categoryDimension = "ga:eventCategory";
string actionDimension = "ga:eventAction";
string labelDimension = "ga:eventLabel";
string parameters = "";
if ((bool)this._showTotalEvents.IsChecked)
parameters += "metrics=" + totalEventsMetric;
if ((bool)this._shwoUniqueEvents.IsChecked)
if (parameters != "")
parameters += "," + uniqueEventsMetric;
else
parameters += "metrics=" + uniqueEventsMetric;
if ((bool)this._showCategory.IsChecked)
if (parameters != "")
parameters += "&dimensions=" + categoryDimension;
else
parameters += "dimensions=" + categoryDimension;
if ((bool)this._showAction.IsChecked)
if (parameters != "" & parameters.Contains("dimensions"))
parameters += "," + actionDimension;
else if (parameters != "" & !parameters.Contains("dimensions"))
parameters += "&dimensions=" + actionDimension;
else
parameters += "dimensions=" + actionDimension;
if ((bool)this._showLabel.IsChecked)
if (parameters != "" & parameters.Contains("dimensions"))
parameters += "," + labelDimension;
else if (parameters != "" & !parameters.Contains("dimensions"))
parameters += "&dimensions=" + labelDimension;
else
parameters += "dimensions=" + labelDimension;
if (parameters != "")
{
parameters += "&" + idParam;
parameters += "&" + startDate;
parameters += "&" + endDate;
}
else
{
parameters += idParam;
parameters += "&" + startDate;
parameters += "&" + endDate;
parameters += "&metrics=" + totalEventsMetric;
parameters += "," + uniqueEventsMetric;
}
string url = string.Format("https://www.googleapis.com/analytics/v3/data/ga?{0}", parameters);
WebRequest request = WebRequest.Create(url);
request.Method = "GET";
request.Headers.Add("Authorization: Bearer " + oAuthToken);
return request;
}
我的网址最终看起来像这样:
https://www.googleapis.com/analytics/v3/data/ga?metrics=ga:totalEvents,ga:uniqueEvents&dimensions=ga:eventCategory,ga:eventAction,ga:eventLabel&ids=ga:XXXXX&start-date=2013-12-01&end-date=2014-01-01
我的标题:
{Authorization: Bearer oAuthTokenGoesHere}
每次都得到的错误:
{"error":{"errors":[{"domain":"global","reason":"insufficientPermissions","message":"User does not have sufficient permissions for this profile."}],"code":403,"message":"User does not have sufficient permissions for this profile."}}
当这是一个已安装的程序时,我无法弄清楚为什么我会收到此错误。在我单击“接受”并检索OAuth代码以交换令牌之前,我将在Web浏览器中登录实际帐户。我尝试使用Web界面将开发人员控制台中的App Engine和Compute Engine电子邮件地址添加到我的分析帐户,但这没有用。没有与安装的应用程序的客户端ID相关联的电子邮件地址,可能是因为您必须先在浏览器中登录才能获得代码。
我也尝试将令牌作为参数而不是标头传递,但这也不起作用。
我不知道该怎么做。
答案 0 :(得分:3)
我提供了错误的ID号来访问我的Google Analytics数据。我正在使用表id中包含的id(我很确定这就是它的名称),当这是帐号id时,它看起来像UA-XXXXXX-1。最后回去并重新阅读所有文档,我看到它说使用配置文件(视图)Id。
其实这篇文章: Google Analytics throws 403 error
提到您需要确保使用正确的ID,但我之所以没想到这是因为它将该号码称为个人资料ID,但是当我查看Google Analytics时,我无法找到个人资料ID。在分析Web界面中,它被称为视图ID。我一定是迷失在文档的海洋中,忘记了这一部分:
https://developers.google.com/analytics/devguides/reporting/core/v3/reference#ids
其中明确指出使用“view(profile)id”。
答案 1 :(得分:2)
这是一个简单的错误。您正在尝试访问您的Google帐户未获得授权的个人资料。请登录GA帐户,然后导航至您尝试访问的查看/个人资料,然后转到管理员 - &gt;查看 - &gt;用户管理 - &gt;添加权限:当您尝试访问您没有授权的配置文件时,会出现仅的错误。
另外请记住,有时您可能会有一些Google帐户,其中只有一个可以访问相关的Google Analytics配置文件(例如,家庭和工作帐户)。有时,当您已登录到无法访问相关Google Analytics配置文件的Google帐户时,但您已使用该帐户(无权访问)登录OAuth流程,并且授予C#应用程序权限使用这些凭据,它不会要求您登录。假设您已登录到无法访问的主帐户,并且您使用的是C#应用程序。在OAuth身份验证过程中,现在要求的是您是否授权此应用程序使用您的Google帐户凭据。如果您未在此OAuth身份验证之前退出主帐户并重新登录您的工作帐户,则此错误将无限发生,因为您的帐户确实 无法访问有问题的个人资料。