Какова правильная область действия для групп, обеспечивающих api только для чтения?
Я сталкиваюсь с проблемой, пытающейся использовать область предоставления групп API в режиме только для чтения.
Я авторизовал свой сервисный аккаунт в домене приложений Google со следующей областью действия.
https://apps-apis.google.com/a/feeds/group/#readonly
Что в соответствии с этим документом является правильной областью применения.
Запрос токена авторизации с областью:
`https://apps-apis.google.com/a/feeds/group/#readonly`, or `https://apps-apis.google.com/a/feeds/group/`
приводит к invalid_scope ошибка.
Если мы посмотрим на фактические документы по предоставлению по адресу https://developers.google.com/google-apps/provisioning/auth область действия будет указана как https://apps-apis.google.com/a/feeds/groups/,
Использование версии этой области только для чтения (https://apps-apis.google.com/a/feeds/groups/#readonly) в панели администратора приложений Google приводит к следующим ошибкам:
- запрос авторизационного токена для
https://apps-apis.google.com/a/feeds/groups/#readonly, поднимаетinvalid_scopeошибка. - запрос авторизационного токена для
https://apps-apis.google.com/a/feeds/groups/, поднимаетaccess_denied, Я полагаю, что это было бы ожидаемым поведением, так как мы не разрешили версию области чтения / записи.
Мы перепробовали все разные комбинации прицелов, но не повезло. Единственный способ, чтобы все работало как положено, это если мы авторизируемся и запросим токен доступа с помощью https://apps-apis.google.com/a/feeds/groups/ объем. В нашем случае использования мы не можем разрешить права на чтение / запись для этого API.
Другие примеры несоответствий в документах:
- Английская версия ( http://support.google.com/a/bin/answer.py?hl=en&answer=162105) перечисляет область действия как
https://apps-apis.google.com/a/feeds/group/#readonly - В испанской версии ( http://support.google.com/a/bin/answer.py?hl=es&answer=162105) область видимости указана как
https://apps-apis.google.com/a/feeds/groups/#readonly
Какова официальная поддерживаемая область только для чтения для групп, обеспечивающих API?
1 ответ
Область только для чтения работает только с приложениями Marketplace и 2-сторонним OAuth.
Вы можете создать делегированного администратора, который только имеет права на чтение, но не создание, обновление или удаление групп. Затем используйте область чтения / записи. Область не будет блокировать операции записи, но делегированные права пользователей будут.