使用域范围的委托访问G Suite组API时未经授权

时间:2018-10-15 16:02:20

标签: google-api google-oauth gsuite google-apis-explorer


我正在尝试使用域委托将G Suite与服务帐户连接,以获取组列表。
遵循https://cloud.google.com/php/getting-started/using-cloud-sql-with-mysql之后,这是我的步骤:

  • 使用JWT验证具有必需范围的帐户,该范围将返回我检查过google manual的访问令牌。
    令牌信息似乎还可以:


{
 "issued_to": "MY_CLIENT_ID",
 "audience": "MY_CLIENT_ID",
 "scope": "https://www.googleapis.com/auth/admin.directory.group 
  https://www.googleapis.com/auth/admin.directory.group.readonly",
 "expires_in": 3586,
 "access_type": "offline"
}
  • 呼叫组API:

GET: here***.com&customer=***********

HEADER: Authorization: Bearer + access_token

不幸的是,我得到的答复是: 




{
 "error": {
  "errors": [
   {
    "domain": "global",
    "reason": "insufficientPermissions",
    "message": "Insufficient Permission"
   }
  ],
  "code": 403,
  "message": "Insufficient Permission"
 }
}




{
 "error": {
  "errors": [
   {
    "domain": "global",
    "reason": "insufficientPermissions",
    "message": "Insufficient Permission"
   }
  ],
  "code": 403,
  "message": "Insufficient Permission"
 }
}

我与IT部门核对之后,他们说,根据此https://www.googleapis.com/admin/directory/v1/groups?domain=手册,一切均已正确配置。

有没有人设法创建应用程序或知道如何解决此问题?

谢谢,

使用的代码(NodeJS):

0 个答案:

没有答案
相关问题
最新问题