从服务帐户访问Google域名的Google网上论坛 - 继续获取403个未经授权的内容

时间:2016-10-14 11:49:19

标签: asp.net google-api google-admin-sdk google-groups-api google-groups-settings

我正在尝试在Google Api(https://developers.google.com/admin-sdk/directory/v1/reference/groups/list)中获取域名列表。

我正在使用“域范围授权”,并且拥有一个服务帐户,Web应用程序会向Google提出所有请求。 admin-sdk要求请求用户是管理员,因此我冒充定给定域上的管理员用户。

这适用于(https://developers.google.com/admin-sdk/directory/v1/reference/users/get),但是当我尝试使用组api时,它会像这样失败:

{
 "error": {
  "errors": [
   {
    "domain": "global",
    "reason": "forbidden",
    "message": "Not Authorized to access this resource/api"
   }
  ],
  "code": 403,
  "message": "Not Authorized to access this resource/api"
 }
}

我已检查域管理员的权限是否已委托给服务帐户。我还检查了我可以访问组列表,同时以域管理员身份登录。

非常感谢任何帮助或提示。 提前致谢

2 个答案:

答案 0 :(得分:2)

您需要添加阅读组的范围。

答案 1 :(得分:0)

首先,请确保您已正确执行此documentation中的步骤,包括有关如何Instantiate an Admin SDK Directory service object的步骤。

这一点非常重要,因为这会向您展示如何使用OAuth 2.0和服务帐户的凭据进行API请求,以执行Google Apps域范围的委派。

有关更多信息,请查看以下相关的SO问题:

相关问题
最新问题