我使用服务帐户委派域范围的安全性,以便通过Directory API和PHP客户端库从我们的Google Apps for Education实例中提取用户列表。
我非常确定我的服务帐户具有所有正确的安全性,因为它可以使用API reference's"来试试"特征
所以,在这一点上,一切都指向我的代码的问题,但我似乎无法弄清楚在哪里:
<?php
require 'vendor/autoload.php';
$clientEmail = '<>@developer.gserviceaccount.com';
$privateKey = file_get_contents(__DIR__ . '/access.p12');
$scopes = array(
'https://www.googleapis.com/auth/admin.directory.user.readonly',
);
$credentials = new Google_Auth_AssertionCredentials($clientEmail, $scopes, $privateKey);
$credentials->sub = 'service.account@my.domain';
$client = new Google_Client();
$client->setAssertionCredentials($credentials);
if ($client->getAuth()->isAccessTokenExpired())
{
$client->getAuth()->refreshTokenWithAssertion();
}
$directory = new Google_Service_Directory($client);
$result = $directory->users->listUsers(array('domain' => 'my.domain'));
var_dump($result);
上面的代码会引发以下错误:
Fatal error: Uncaught exception 'Google_Auth_Exception' with message 'Error refreshing the OAuth2 token, message: ' in C:\wamp\www\quick\vendor\google\apiclient\src\Google\Auth\OAuth2.php on line 358
Google_Auth_Exception: Error refreshing the OAuth2 token, message: '{
"error" : "access_denied",
"error_description" : "Requested client not authorized."
}' in C:\wamp\www\quick\vendor\google\apiclient\src\Google\Auth\OAuth2.php on line 358
Call Stack:
0.0010 132792 1. {main}() C:\wamp\www\quick\index.php:0
0.0260 1060248 2. Google_Auth_OAuth2->refreshTokenWithAssertion() C:\wamp\www\quick\index.php:18
0.9230 1163560 3. Google_Auth_OAuth2->refreshTokenRequest() C:\wamp\www\quick\vendor\google\apiclient\src\Google\Auth\OAuth2.php:309
答案 0 :(得分:1)
调用堆栈应标识发生此错误的特定行。请注意,堆栈中的第二行似乎指向脚本的第18行,其中代码确实与OAuth验证相关:
$client->getAuth()->refreshTokenWithAssertion();
换句话说,当您尝试refreshTokenWithAssertion时,Google会说“access_denied因为请求的客户端未经授权”。如果您正在尝试确定脚本中的哪个位置出现错误,我认为应该回答您的问题。
如果你想找出为什么它出错了,我会对refreshTokenWithAssertion进行一些谷歌搜索以及该错误消息,看看你是否发现任何其他开发人员正在通过类似的问题。例如,通过Google搜索,我发现this other page on SO可能对您有所帮助。