Доступ к группам Google в домене Google из служебной учетной записи - получайте 403 несанкционированных
Я пытаюсь получить список групп для домена в Google Api ( https://developers.google.com/admin-sdk/directory/v1/reference/groups/list).
Я использую "делегирование по всему домену" и имею учетную запись службы, с которой веб-приложение отправляет все свои запросы в Google. Для admin-sdk требуется, чтобы запрашивающий пользователь был администратором, поэтому я выдаю себя за пользователя-администратора в данном домене.
Это прекрасно работает с ( https://developers.google.com/admin-sdk/directory/v1/reference/users/get), но когда я пытаюсь использовать API группы, происходит сбой следующим образом:
{
"error": {
"errors": [
{
"domain": "global",
"reason": "forbidden",
"message": "Not Authorized to access this resource/api"
}
],
"code": 403,
"message": "Not Authorized to access this resource/api"
}
}
Я проверил, что разрешения от администратора домена были делегированы учетной записи службы. И я также проверил, что я могу получить доступ к списку групп, в то время как вошел в систему как администратор домена.
Любая помощь или советы высоко ценится. заранее спасибо
2 ответа
Во-первых, убедитесь, что вы правильно выполнили действия, описанные в этой документации, в том числе инструкции по созданию объекта службы каталогов Admin SDK.
Это важно, поскольку в этом разделе показано, как выполнять запросы API с использованием OAuth 2.0 и учетных данных вашей учетной записи службы для выполнения делегирования в рамках Служб Google в рамках всего домена.
Для получения дополнительной информации, проверьте эти связанные вопросы SO: