【发布时间】:2013-02-08 08:06:37
【问题描述】:
我在尝试以只读模式使用配置 api 组范围时遇到了问题。
我已在具有以下范围的 Google Apps 域中授权我的服务帐户
https://apps-apis.google.com/a/feeds/group/#readonly
根据this document,哪个是正确的范围。
请求具有以下任一范围的身份验证令牌:
`https://apps-apis.google.com/a/feeds/group/#readonly`, or `https://apps-apis.google.com/a/feeds/group/`
导致invalid_scope 错误。
如果我们查看https://developers.google.com/google-apps/provisioning/auth 的实际配置文档,则范围列为https://apps-apis.google.com/a/feeds/groups/。
在 Google Apps 管理面板中使用此范围的只读版本 (https://apps-apis.google.com/a/feeds/groups/#readonly) 会导致以下错误:
- 为
https://apps-apis.google.com/a/feeds/groups/#readonly请求身份验证令牌,会引发invalid_scope错误。 - 请求
https://apps-apis.google.com/a/feeds/groups/的身份验证令牌,会引发access_denied。我相信这是预期的行为,因为我们没有授权范围的读/写版本。
我们尝试了所有不同的范围组合,但都没有成功。一切按预期工作的唯一方法是,如果我们都授权并请求具有https://apps-apis.google.com/a/feeds/groups/ 范围的访问令牌。在我们的用例中,我们不能允许此 API 的读/写权限。
文档中的其他不一致示例:
- 英文版(http://support.google.com/a/bin/answer.py?hl=en&answer=162105)将作用域列为
https://apps-apis.google.com/a/feeds/group/#readonly - 西班牙语版本 (http://support.google.com/a/bin/answer.py?hl=es&answer=162105) 将范围列为
https://apps-apis.google.com/a/feeds/groups/#readonly
官方支持的群组配置 api 的只读范围是什么?
【问题讨论】: