我正在尝试使用Google的.Net客户端库从GSuite组织检索用户。我正在尝试使用服务器到服务器和委派的域范围内的授权来做到这一点。为了获得授权,我使用了ServiceAccountCredential
类:
var serviceCredentialInitializer = new ServiceAccountCredential.Initializer(/*client_email from json with secrets*/)
{
User = /*client_email from json with secrets*/,
Scopes = new string[]
{
"https://www.googleapis.com/auth/admin.directory.user.readonly",
"https://www.googleapis.com/auth/admin.directory.user",
"https://www.googleapis.com/auth/cloud-platform"
}
}.FromPrivateKey(/*private_key from json with secrets*/);
var credential = new ServiceAccountCredential(serviceCredentialInitializer);
包含域或客户参数的执行请求以Message[Invalid Input] Location[-] Reason[-] Domain[global]
异常结束
我的问题是我可以使用client_email
这是Google服务帐户的电子邮件作为User
属性,还是可以不假冒使用域中实际人员的电子邮件地址来进行此类请求?