[英]Google Calendar API Service Account Error
我收到这个错误
{ "error":
{ "errors":
[
{ "domain": "calendar", "reason": "forbiddenForServiceAccounts", "message": "Service accounts cannot invite attendees without Domain-Wide Delegation of Authority." }
],
"code": 403,
"message": "Service accounts cannot invite attendees without Domain-Wide Delegation of Authority."
}
}
已经关注这个https://developers.google.com/admin-sdk/directory/v1/guides/delegation
我正在使用这个库并在 laravel 5.7 上运行它: https : //github.com/spatie/laravel-google-calendar
有什么办法可以解决这个问题。 请帮忙。
以下是完成这项工作的步骤:
在您的服务帐户中启用域范围委派
1 - 为您的服务帐户提供日历范围
2 - 您的用户需要具有 Service Account Token Creator 角色
3 - 在您要模拟的帐户中创建一个日历
服务帐户没有日历,因此您必须创建自己的日历
创建谷歌客户端
代码示例:(我使用 PHP,但我假设其他语言非常相似,因此您可以将其用作指南)
请注意,使用一些电子邮件进行 IMPERSONALIZATION 至关重要。 否则,将保留 403 错误,将其用于身份验证,有关详细信息,请参阅 Maksym Kalin 响应。
$google_client = new Google_Client();
$google_client->setAuthConfig($LOCATION_OF_JSON_KEY);
$google_client->setAccessType( 'offline' );
$google_client->setSubject('EmailToImpersonate@SomeAddress.com');
$google_client->setApplicationName("YourApplicationName");
$google_client->setScopes([\Google_Service_Calendar::CALENDAR, \Google_Service_Calendar::CALENDAR_EVENTS]);
与受邀的人一起创建活动:) 并享受!
注意:通过这种方法,您可以创建事件并邀请人们加入。 请记住 G Suite https://support.google.com/a/answer/2905486的限制,因此如果您想创建许多事件,您需要拥有一个带有日历池的服务帐户池。
向服务帐户授予域范围权限的目的是让这些帐户能够代表域中的用户访问数据。
如果您授予它域范围的权限但没有“模拟”任何帐户,则服务帐户的行为就好像您没有授予此权限:它正在尝试访问自己的日历。
当服务帐户模拟域中的另一个用户时(即,当它代表用户行事时),服务帐户可以访问该用户可以访问的资源。
要冒充其他用户,您必须指定用户的电子邮件地址。 就我而言,我使用 Node.JS 库,我的模拟代码如下所示:
const auth = new google.auth.JWT(
config.client_email,
null,
config.private_key,
["https://www.googleapis.com/auth/calendar.events"],
"!!! user email to impersonate !!!!",
);
更重要的是,如果您需要填写参加者[]数组,您必须授权服务帐户发送电子邮件。 因为你得到了未经授权的错误。
为此,您需要在 G Suite 域的管理控制台上添加https://www.googleapis.com/auth/gmail.send范围。
您可以在此处找到更多信息: https : //issuetracker.google.com/issues/14170493
仅供参考
就我而言,在 Node.js 上,我遵循了@Anathorn 的指示,但我一直得到
服务帐户不能在没有域范围授权的情况下邀请与会者
然后我在我的身份验证行添加了我应该替换的电子邮件,并且它起作用了。
const auth = new google.auth.JWT(
CREDENTIALS.client_email,`
null,
CREDENTIALS.private_key,
SCOPES,
"admin@domain.com",
"12345678987654321"
);
对于可能遇到这个问题的任何其他人,对我来说,这是 Anathorn 的回答和 Maksym Kalin 的回答的结合。 这是因为我没有冒充用户的电子邮件地址。
一个用户之前曾尝试提交您正在使用的同一个库(我也在使用它),但被 repo 所有者拒绝了(多么悲伤)
https://github.com/spatie/laravel-google-calendar/pull/97
无论如何,他在这里的代码是我最终修复它的方式。
祝其他遇到这个问题的人好运,这让我痛苦太久了。
对于那些使用 googleapis-nodejs-client 库的人,在 google-auth-library-nodejs github page 中的一个问题上提出了解决方案。
从@Anathorn 执行所有 conf 步骤并以这种方式记录服务帐户对我有用:
const auth = new google.auth.GoogleAuth({
keyFile: './service.json',
scopes: [
'https://www.googleapis.com/auth/calendar',
'https://www.googleapis.com/auth/calendar.events'
],
clientOptions: {
subject: 'email@email.com'
},
});
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.