在尝试访问目录api时未授权访问此资源/ api
我正在使用包含googleapis和google-auth-library个软件包的节点来访问G-Suite域的用户。为此,在启用了域范围委派的情况下创建了服务帐户:
域管理员授权访问服务帐户以访问以下范围:
"https://www.googleapis.com/auth/admin.directory.group.readonly",
"https://www.googleapis.com/auth/admin.directory.group.member.readonly",
"https://www.googleapis.com/auth/admin.directory.user.readonly"
我的代码如下所示:




import { JWT } from "google-auth-library/build/src/auth/jwtclient";
import * as google from "googleapis";
const keys = require("../google-credentials.json");
async function main() {
const client = new JWT(keys.client_email, undefined, keys.private_key, [
"https://www.googleapis.com/auth/admin.directory.group.readonly",
"https://www.googleapis.com/auth/admin.directory.group.member.readonly",
"https://www.googleapis.com/auth/admin.directory.user.readonly"
]);
await client.authorize();
const service = google.admin("directory_v1");
service.users.list(
{
auth: client,
domain: "my_domain.com",
maxResults: 10,
orderBy: "email"
},
function(err, response) {
if (err) {
console.log("The API returned an error: " + err);
return;
}
var users = response.users;
if (users.length == 0) {
console.log("No users in the domain.");
} else {
console.log("Users:");
for (var i = 0; i < users.length; i++) {
var user = users[i];
console.log("%s (%s)", user.primaryEmail, user.name.fullName);
}
}
}
);
}
main().catch(console.error);
使用为服务帐户收到的凭据初始化JWT客户端。无论如何,客户端都会回复以下消息:Not Authorized to access this resource/api
1 个答案:
答案 0 :(得分:3)
您必须使用Google域管理员的电子邮件模拟服务帐户。
const client = new JWT(
keys.client_email,
undefined,
keys.private_key,
[
"https://www.googleapis.com/auth/admin.directory.group.readonly",
"https://www.googleapis.com/auth/admin.directory.group.member.readonly",
"https://www.googleapis.com/auth/admin.directory.user.readonly"
],
"admin@yourdomain.com"
);
这是在一个框中的文档中的某处提到的,但是没有真正记录在任何地方如何实现...
相关问题
- Google_Service_Directory - (403)未授权访问此资源/ api
- 使用服务器到服务器OAuth 2.0的Google Directory API返回&#34;未授权访问此资源&#34;
- Google Admin SDK 403未授权访问此资源/ API
- 尝试通过p12访问Google Directory API会导致未经授权的错误
- Google管理员SDK API:未授权访问此资源/ api
- 在尝试访问目录api时未授权访问此资源/ api
- CognitoIdentityCredentials无权访问此资源
- 适用于Python的Google Admin Directory API返回403“未授权访问此资源/ api”
- Google.Apis.Request.RequestsError-未经授权访问此资源
- 使用Google Admin Directory API添加组-未授权403访问此资源/ API
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?