在Google重组Cloud API访问之前,我有一个gmail帐户,该帐户可以访问一堆Google Analytics(分析)帐户,通过这些帐户,我可以通过OAuth凭据为大量网站建立API访问权限。他们更改了策略,开始要求在访问凭据之前必须对域进行验证。 “公共”应用程序就是这种情况,但是如果将其切换为“私有”,则域验证不再重要。我必须这样做是因为将项目公开是违反TOS的行为。但是,这与GCP的IAM权限设置的引入相吻合,该设置迫使我创建“组织”和“项目”,也迫使我创建Google Cloud Identity。
私人项目的规定是,您只能授予对您组织下的帐户的访问权限。我将gmail帐户添加到了组织中,并授予了其管理权限。
因此,我在这里:我为新站点设置了新的OAuth凭据,然后尝试通过这些凭据访问API。在初始授权屏幕中,它要求我选择适当的Google帐户,然后提示我允许访问。相反,我收到此错误:
Authorization Error
Error 403: org_internal
This client is restricted to users within its organization.
但是,我选择的帐户已经作为该API项目所在组织的管理员建立了!我已经尝试了十亿种不同的方法,并且似乎能够授予对任何内容的访问权限的唯一方法是,如果我在其他项目下创建凭据并使用GCI帐户登录。但是,该帐户不是有权访问Google Analytics(分析)的帐户,因此对我没有帮助。
最重要的是,Google绝对不支持此功能。他们将我送到这里,送给Stack Overflow,以获得支持。有人可以帮忙吗?
答案 0 :(得分:3)
接受的答案没有帮助。以下步骤有所帮助:
External答案 1 :(得分:0)
链接外部电子邮件地址并不会使该身份成为组织的一部分。在组织内部创建一个新的标识。如果您的组织是example.com,请创建一个身份(例如john@example.com)并使用该身份。您的另一个选择是删除限制。