将Google People API与服务帐户配合使用

时间:2018-03-02 07:53:02

标签: python oauth-2.0 google-api google-api-python-client google-people

我正在使用Google People API访问我的联系人。

我在Google Developers Console中激活了它,并创建了一个项目,一个服务帐户(以....iam.gserviceaccount.com结尾)和一个以JSON格式存储的身份验证密钥。

当我访问联系人时,似乎会将我的服务帐户地址而非我的Google帐户的联系人列为空列表。

如何告诉API使用我的帐户而不是服务帐户?

这是我到目前为止的代码:

from google.oauth2 import service_account
from googleapiclient.discovery import build
# pip install google-auth google-auth-httplib2 google-api-python-client

SCOPES = ['https://www.googleapis.com/auth/contacts.readonly']
KEY = '~/private.json'

credentials = service_account.Credentials.from_service_account_file(
    KEY, scopes=SCOPES)
service = build(
    serviceName='people', version='v1', credentials=credentials)
connections = service.people().connections().list(
    resourceName='people/me', personFields='names').execute()

print(connections)
# result: {}

2 个答案:

答案 0 :(得分:4)

服务帐户您的服务帐户是虚拟用户,它拥有自己的谷歌驱动器帐户,谷歌日历和显然谷歌联系人。您看到空结果集的原因是您尚未向服务帐户帐户添加任何联系人。

服务帐户通常用于授予对开发人员拥有的数据的访问权限。例如,您可以使用服务帐户电子邮件地址并在Google云端硬盘上共享您的某个文件夹,然后它就可以访问您的Google云端硬盘帐户中的该文件夹。您可以使用谷歌日历执行相同的操作。

有些api不能让您与其他用户分享您的数据。 Youtube,adwords,博主和谷歌联系人等等。

您无法使用服务帐户访问您的个人Google通讯录。您最好的选择是使用oauth2对您的应用程序进行身份验证,然后以这种方式访问​​它们。

答案 1 :(得分:0)

不是 Python 专家,但我刚刚完成了 OP 在 .NET 中讨论的任务,我很确定它也适用于 Python。

所以看起来所有需要做的是delegating domain-wide authority to the SA。 IE。为您的 SA 分配所需的范围,在我的情况下是 https://www.googleapis.com/auth/contacts.readonly

然后您应该拨打电话并指定您要模拟的帐户(从 here 中获取 python 示例)

from google.oauth2 import service_account

SCOPES = ['https://www.googleapis.com/auth/sqlservice.admin']
SERVICE_ACCOUNT_FILE = '/path/to/service.json'

credentials = service_account.Credentials.from_service_account_file(
        SERVICE_ACCOUNT_FILE, scopes=SCOPES)

# this is the line you apparently were missing
delegated_credentials = credentials.with_subject('user@example.org')

然后您就可以进行 people/me 调用了。正如我所说,在 .NET 中为我工作。