尝试使用.Net中的Google Directory Services API将成员添加到群组时,继续获得不足的权限[403]。
*我们设置了Google域名 *用户xxxxx是域名管理员 *我以用户xxxxx身份登录管理控制台并创建了一个服务帐户。
*为该服务帐户获取关联/生成的Google ClientID,并为其提供以下范围:
https://www.googleapis.com/auth/admin.directory.group
https://www.googleapis.com/auth/admin.directory.group.member
https://www.googleapis.com/auth/admin.directory.user
*该群组是我们域中的已创建群组。这是一个有效的团体。我可以手动添加/删除用户。
*用户xxxxx是该组的所有者和成员
*我要添加的用户是我们域中的有效帐户
* xxxxx帐户和服务帐户都已设置并正常工作,以便我可以使用Google Directory Services API以编程方式在我们的域上创建用户,而不会出现任何问题。 (即,已启用Admin SDK等)。
我用来尝试将用户添加到群组的代码片段非常简单:
GroupsResource.GetRequest grGet = m_service.Groups.Get("TestGroup@OurGoogleDomain.com");//Existing group
string szGroupID = grGet.GroupKey;
Member userMember = new Member();
userMember.Email = "u.test1923@OurGoogleDomain.com";//Existing user
userMember.Role = "MEMBER";
m_service.Members.Insert(userMember, szGroupID).Execute();
我在代码中遗漏了什么吗?我是否需要设置一些专门针对Google网上论坛设置但却不知道的设置?任何帮助,将不胜感激!谢谢!
答案 0 :(得分:0)
我使用以下服务声明测试了您的代码,并且运行顺利。
String serviceAccountEmail = "Enter your service account email";
var certificate = new X509Certificate2("GoogleDirectoryManager-xxxxxxxxxx.p12", "Enter your Key", X509KeyStorageFlags.Exportable);
ServiceAccountCredential credential = new ServiceAccountCredential(
new ServiceAccountCredential.Initializer(serviceAccountEmail)
{
User = "Enter an Admin Email for the Domain",
Scopes = new[] { DirectoryService.Scope.AdminDirectoryUser, DirectoryService.Scope.AdminDirectoryGroupMember }
}.FromCertificate(certificate));
您可能需要指定与您在域API客户端访问权限上授权的Google API服务帐户关联的正确范围和/或服务帐户。