【发布时间】:2015-08-26 03:33:12
【问题描述】:
我正在尝试使用服务帐户访问群组成员。我已验证我可以代表用户使用普通 OAuth2 令牌执行此操作,并调用 https://www.googleapis.com/admin/directory/v1/groups/{group}/members 和范围 https://www.googleapis.com/auth/admin.directory.group.readonly。
我想对服务帐户执行相同的操作,并且我已将服务帐户电子邮件地址添加为群组成员,并确认 查看成员 权限设置为“所有成员组,所有组织成员”。
当我询问成员列表时,我收到此错误:
{
"error": {
"errors": [
{
"domain": "global",
"reason": "forbidden",
"message": "Not Authorized to access this resource/api"
}
],
"code": 403,
"message": "Not Authorized to access this resource/api"
}
}
我需要做什么才能授权此服务帐户查看群组?
【问题讨论】:
-
在帖子开头或结尾重新表述您的问题是一个很好的做法。确保您在问题的帖子中有问题;)
-
服务帐户可能是一个令人困惑的术语。您是指您在 API 控制台中创建的服务帐户吗?或者它只是一个通用的用户帐户?
-
是的,我的意思是在 API 控制台中创建的服务帐户。
-
您是否已根据此处的文档授权服务帐户的范围:developers.google.com/admin-sdk/directory/v1/guides/delegation?服务帐户不需要任何会员资格,因为您授予对可以查看会员详细信息的 Admin SDK 的访问权限(就像任何超级管理员帐户访问权限一样)。
-
我现在有,但请看下面:它没有任何区别。
标签: service-accounts google-groups google-admin-sdk