我正在使用服务帐户身份验证来使用Google表格API创建Google表格。我想创建一个电子表格,以某种方式允许我的团队打开它。
$private_key = file_get_contents($rootDir . '/config/googleApiCredentials.p12');
$client_email = 'project-names@positive-water-134xxx.iam.gserviceaccount.com';
$scopes = implode(' ', ["https://www.googleapis.com/auth/drive"]);
$credentials = new \Google_Auth_AssertionCredentials(
$client_email,
$scopes,
$private_key
);
// tried once with additional constructor params:
// $privateKeyPassword = 'notasecret',
// $assertionType = 'http://oauth.net/grant_type/jwt/1.0/bearer',
// $sub = 'myMail@gmail.com
$this->googleClient = new \Google_Client();
$this->googleClient->setAssertionCredentials($credentials);
if ($this->googleClient->getAuth()->isAccessTokenExpired()) {
$this->googleClient->getAuth()->refreshTokenWithAssertion();
}
$service = new \Google_Service_Sheets($this->googleClient);
$newSheet = new \Google_Service_Sheets_Spreadsheet();
$newSheet->setSpreadsheetId('34534534'); // <- hardcoded for test
$response = $service->spreadsheets->create($newSheet);
print_r($response);
工作表正在创建,我收到回复
[spreadsheetId] => 34534534
但是,我无法通过浏览器使用我的Google帐户打开此文件,即使我在Google的开发者控制台中添加了作为所有者,编辑,作者和读者的项目& #39;的权限。浏览器说我没有办法,我可以联系管理员获取权限
有什么建议吗?是否有人管理过如何创建文档并为任何&#34;人类&#34;?
提供访问权限答案 0 :(得分:3)
服务帐户是虚拟用户。它拥有自己的驱动器帐户,它拥有在其帐户上创建的文件。服务帐户需要为您的个人Google云端硬盘帐户授予对该文件的访问权限。 (就像任何其他用户一样与你分享)
Permissions: insert插入文件的权限。
注意:您目前已通过身份验证,可以使用Google工作表API将Google驱动程序API(范围)添加到您的代码和Google开发人员控制台上的项目中。无法通过Google工作表API更改文件的权限。
是的,您必须为您希望允许查看/编辑此文件的每个团队成员添加权限。
提示:当您添加google drive API时,请尝试files.list在结果中查找downloadUrl,alternateLink和embedLink。有时会填写这些内容,并且可以仅用于共享给另一个用户。
答案 1 :(得分:0)
可以为域帐户授予权限:
private function createNewSheet($title)
{
$properties = new \Google_Service_Sheets_SpreadsheetProperties();
$properties->setTitle($title);
$newSheet = new \Google_Service_Sheets_Spreadsheet();
$newSheet->setProperties($properties);
$response = $this->sheetService->spreadsheets->create($newSheet);
$fileId = $response['spreadsheetId'];
$domainPermission = new \Google_Service_Drive_Permission([
'type' => 'domain',
'role' => 'writer',
'value' => 'myCompany.com' //eg user@myCompany.com
]);
$this->driveService->permissions->insert($fileId, $domainPermission);
return $response;
}