无法使用服务帐户访问我的Google Drive文件

Question

我想创建一个可以将文件添加到Google驱动器并将该文件共享到其他用户的abc@gmail.com的应用程序。 该用户abc@gmail.com应该登录到应用程序，然后他可以查看并下载驱动器中所有可用的文件。 目前，我已经使用了Google Drive的服务帐户。 我可以将文件上传到Google驱动器，并且可以将其共享给用户abc@gmail.com。 但我面临以下问题。

1. 我使用电子邮件xyz@gmail.com注册了驱动器并创建了一个项目，但是当我创建一个文件并使用驱动器API将该文件共享给用户abc@gmail.com时，该文件未在xyz@gmail.com的驱动器中列出尝试通过API访问它，我可以看到文件。

2. 对于用户abc@gmail.com，共享文件在他的驱动器中可用，我可以看到当我通过Web访问他的驱动器时，但是当我尝试通过API访问该文件时，则显示没有文件。

请向我建议我要去哪里错了。 我可以这样做吗？

for user **xyz@gmail.com
$CLIENT_ID='xxxxxxxxx.apps.googleusercontent.com';
$SERVICE_ACCOUNT_EMAIL = 'xxxxxxxxxxxx@developer.gserviceaccount.com';
$SERVICE_ACCOUNT_PKCS12_FILE_PATH = 'xxxxxxxxxx-privatekey.p12';**

For user **abc@gmail.com
$CLIENT_ID='yyyyyyyyyyy.apps.googleusercontent.com';
$SERVICE_ACCOUNT_EMAIL = 'yyyyyyyyyyyy@developer.gserviceaccount.com';
$SERVICE_ACCOUNT_PKCS12_FILE_PATH = 'yyyyyyyyyyyy-privatekey.p12';**

使用用户xyz @ gmail ID创建了一个项目，并使用他的上述clientID，帐户电子邮件，密钥文件创建了文件：

function insertFile($service, $title, $description, $parentId, $mimeType, $filename) {
        $file = new Google_DriveFile();
        $file->setTitle($title);
        $file->setDescription($description);
        $file->setMimeType($mimeType);
        // Set the parent folder.
        if ($parentId != null) {
            $parent = new ParentReference();
            $parent->setId($parentId);
            $file->setParents(array($parent));
        }
        try {
            $data = file_get_contents($filename);
            $createdFile = $service->files->insert($file, array(
                'data' => $data,
                'mimeType' => $mimeType,
                'convert' =>TRUE,
                    )
            );
            $fileID = $createdFile->getId();
            return $fileID;
        } catch (Exception $e) {
            print "An error occurred: " . $e->getMessage();
            exit();
        }
    }

使用以下代码将此文件共享给用户abc@gmail.com：

function insertPermission($service, $fileId, $value='abc@gmail.com', $type = 'user', $role = 'writer') {
    $newPermission = new Google_Permission();
    $newPermission->setValue($value);
    $newPermission->setType($type);
    $newPermission->setRole($role);
    try {
        return $service->permissions->insert($fileId, $newPermission);
    } catch (Exception $e) {
        print "An error occurred: " . $e->getMessage();
    }
    return NULL;
}

然后检查文件abc@gmail.com，我使用他的clientID，accountEmail和私钥文件登录，并检索以下代码中使用的文件

function retrieveAllFiles($service) {
    $result = array();
    $pageToken = NULL;
    do {
        try {
            $parameters = array();
            if ($pageToken) {
                $parameters['pageToken'] = $pageToken;
            }
            $files = $service->files->listFiles($parameters);
            $result = array_merge($result, $files->getItems());
            $pageToken = $files->getNextPageToken();
        } catch (Exception $e) {
            print "An error occurred: " . $e->getMessage();
            $pageToken = NULL;
        }
    } while ($pageToken);
    return $result;
}

我认为我使用的是不同的clientID，accountEmail和私钥，因此文件没有列出到abc@gmail.com，但是如果我使用xyz@gmail.com的相同clientID，account电子邮件和私钥，那么我会获取所有文件。 我想要的只是将一些文件共享到abc@gmail.com，他应该只获取那些文件。

Answer 1

1. 这是因为xyz@gmail.com不拥有该文件或对此文件没有任何访问权。 服务帐户创建了文件，因此是所有者。 您与abc@gmail.com共享了文件，以便他们可以看到该文件，但是您从未授予xyz@gmail.com访问该文件的权限。 （xyz@gmail.com创建服务帐户这一事实在这里并不重要，该文件由服务帐户（而非xyz@gmail.com）明确拥有）。

2. 如果abc@gmail.com有权访问用户界面中的文件，则通过API进行身份验证时，他们应该具有访问权限。 您可以在这里显示您的代码吗？