堆棧內存溢出
  簡體   English   中英

嘗試使用 Python 訪問目錄 api 時,服務帳戶無權訪問此資源/api

[英]Service account not Authorized to access this resource/api while trying to access directory api using Python

 原文  2020-02-17 12:25:23       google-cloud-platform/ google-workspace/ google-directory-api

問題描述

我們使用 Python 從特定 G Suite 托管域中獲取所有用戶,但在完成以下教程並授予服務帳戶所需的所有訪問權限后,以下代碼段仍會生成“未授權訪問此資源/api:

import json
from google.oauth2 import service_account
from googleapiclient.discovery import build

SCOPES = ['https://www.googleapis.com/auth/admin.directory.user.readonly']

credentials = service_account.Credentials.from_service_account_file("/path/to/file.json", scopes=SCOPES)

service = build('admin', 'directory_v1', credentials=credentials)

1 個解決方案

解決方案1
 6 已采納  2020-02-17 12:25:23

谷歌文檔中有一個(非常模糊的)解決方案的線索:

注意:只有有權訪問 Admin API 的用戶才能訪問 Admin SDK Directory API,因此您的服務帳戶需要模擬這些用戶之一才能訪問 Admin SDK Directory API。 此外,用戶必須至少登錄一次並接受 G Suite 服務條款。

在 Python 中實現模擬的方法是在使用 OAuth2 庫進行身份驗證時發送“主題”。 主題應該是有權訪問 Admin API 的用戶(他不必是管理員,用戶管理角色應該足夠了,至少對於我的需要)。

一個工作片段:

import json
from google.oauth2 import service_account
from googleapiclient.discovery import build

SCOPES = ['https://www.googleapis.com/auth/admin.directory.user.readonly']

credentials = service_account.Credentials.from_service_account_file("/path/to/file.json", scopes=SCOPES, subject="admin@yourdomain.com")

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 為什么我在嘗試在 Google Directory 服務中創建用戶時會看到 403 Not Authorized to access this resource/api 錯誤? 使用服務帳戶訪問 Gmail API 服務帳戶是否必須模擬用戶才能訪問目錄 Api? 嘗試使用 REST API 公開對象時出現“訪問被拒絕。提供的范圍未被授權”錯誤 獲取服務帳戶的訪問令牌時出錯:401 Unauthorized when using Calendar API using service account Google Cloud API:禁止使用服務帳戶密鑰訪問已啟用的API 如何使用 REST API 使用 JAVA 從服務帳戶憑據創建訪問令牌? 獲取訪問令牌時服務帳戶 API 錯誤 具有服務帳戶的本地 java 客戶端的 google api 訪問令牌 null 無法通過驅動器 API 從服務帳戶訪問“共享”文件?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM