支持服务帐户 OAuth2 方案

【问题标题】:Support for Service Accounts OAuth2 scenario支持服务帐户 OAuth2 方案
【发布时间】:2013-05-27 18:40:03
【问题描述】:

Directory API 是否支持使用 OAUth2 服务帐户 流程进行身份验证?

我使用范围 https://www.googleapis.com/auth/admin.directory.grouphttps://www.googleapis.com/auth/admin.directory.user 测试了 serviceAccount.php google-php-api-client 示例,但没有成功。

【问题讨论】:

  • 你能告诉我们你得到的确切错误是什么吗?访问未配置?还是拒绝访问?
  • 我正在做这样的事情:gist.github.com/luissquall/5732977。客户端 ID、服务帐户名称、密钥文件和服务可与 Prediction API 一起正常工作。我收到错误“未授权访问此资源/api”。我用于创建 API 项目的帐户对 Google Apps 域具有管理员权限,并且 Admin SDK 服务已开启。
  • Hey Luissquall,您是否尝试在您的 HTTP 请求中添加参数 ?key=[your API access key in API console] 看看是否有效?
  • 另外,您是否尝试过为 Admin sdk (developers.google.com/resources/api-libraries/download/admin/…) 下载 PHP 客户端库
  • 链接已损坏。我收到 404 错误。

标签: oauth-2.0 google-admin-sdk


【解决方案1】:

简短回答:是的。 @emilylam question cmets 提示错误。

【讨论】:

    【解决方案2】:

    您需要授权服务帐户客户端 ID 访问 Google Apps 控制面板中的给定 API 范围。请参阅步骤as described in the Drive API docs,只是在您的 Admin SDK 范围内。

    请注意,恕我直言,使用具有目录/报告 API 的服务帐户几乎没有优势,因为您仍然需要模拟具有超级管理员(或适当的委派管理员)角色的用户才能执行 API 调用。对我来说,从管理员那里获得一个支持离线的 3 腿 OAuth 2.0 刷新令牌同样有意义。 3-legged 可以完全以编程方式完成,因为服务帐户需要上述手动步骤。

    【讨论】:

    猜你喜欢
    • 2014-09-22
    • 1970-01-01
    • 2013-08-21
    • 2014-01-07
    • 1970-01-01
    • 2012-11-06
    • 2015-09-19
    • 1970-01-01
    • 2015-03-04
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode