无法将Google服务帐户验证为Gmail

时间:2018-08-16 16:16:55

标签: python gmail-api google-api-client google-oauth2 service-accounts

我有一个GSuite电子邮件地址example@gmail.com,并且创建了一个Google服务帐户example-sa@iam.gserviceaccount.com。

我的目标是从此SA发送电子邮件,就像发送电子邮件一样,但我无法对SA进行身份验证。

但是我可以使用以下代码登录服务帐户Google云端硬盘:

from google.oauth2 import service_account
from googleapiclient import discovery

SCOPES = ['https://www.googleapis.com/auth/drive']
SERVICE_ACCOUNT_FILE = 'sa-credentials.json'
creds = service_account.Credentials.from_service_account_file(SERVICE_ACCOUNT_FILE, scopes=SCOPES)
service = discovery.build('drive', 'v3', credentials=creds, cache_discovery=False)

# code

但是,当我尝试对gmail进行相同操作时,出现错误:

from google.oauth2 import service_account
from googleapiclient import discovery

SCOPES = ['https://mail.google.com/']
SERVICE_ACCOUNT_FILE = 'sa-credentials.json'
creds = service_account.Credentials.from_service_account_file(SERVICE_ACCOUNT_FILE, scopes=SCOPES)
service = discovery.build('gmail', 'v1', credentials=creds, cache_discovery=False)

profile = service.users().getProfile(userId='me').execute()

错误:

    raise HttpError(resp, content, uri=self.uri)
googleapiclient.errors.HttpError: <HttpError 400 when requesting https://www.googleapis.com/gmail/v1/users/me/profile?alt=json returned "Bad Request">

如果我单击错误消息中提供的URL,则会得到:

{
 "error": {
  "errors": [
   {
    "domain": "global",
    "reason": "required",
    "message": "Login Required",
    "locationType": "header",
    "location": "Authorization"
   }
  ],
  "code": 401,
  "message": "Login Required"
 }
}

1 个答案:

答案 0 :(得分:1)

看到类似的问题:GMail API - Can I send email using the Service Account?

  

不。 Gmail API适用于Gmail用户,服务帐户仅适用于   对真实的Gmail帐户进行身份验证,他们没有自己的Gmail   帐户

换句话说,该服务帐户似乎不是您可以访问的Gmail邮箱。

您需要使用服务帐户访问某些 other 邮箱,并且要执行此操作,您需要执行以下两项操作之一:

  1. 使用Oauth2流获取您要用于授予访问权限的邮箱的所有者(请参阅:https://developers.google.com/gmail/api/auth/web-server

OR

  1. 如果您控制/拥有Gsuite域,请将该域的域范围权限授予您的服务帐户。参见:https://developers.google.com/admin-sdk/directory/v1/guides/delegation
相关问题
最新问题