使用服务帐户进行Google Admin SDK身份验证 [英] Google Admin SDK authentication with service account

查看：129 发布时间：2020/11/18 21:18:11 google-cloud-platform google-api google-admin-sdk service-accounts google-directory-api

本文介绍了使用服务帐户进行Google Admin SDK身份验证的处理方法，对大家解决问题具有一定的参考价值，需要的朋友们下面随着小编来一起学习吧！

问题描述

我的团队当前正在开发一个应用程序，以使用Admin SDK在GCP中列出我公司的域用户，以用于入职和离职.

My team is currently developing an application to list my company's domain users in GCP, using the Admin SDK, for onboarding and offboarding purposes.

我们正在使用服务帐户来执行此操作，并且已在Google Admin的高级设置中添加了admin.directory.user.readonly范围. Admin SDK API已激活，我们可以在凭据"区域中看到服务帐户.

We're using a service account to do this and we've have added the admin.directory.user.readonly scope, in the Google Admin's advanced settings, to it. The Admin SDK API is activated and we can see the service account in the Credentials area.

当我们调用 https://www.googleapis.com/admin/directory /v1/users 端点，其参数为viewType=domain_public和domain=[our domain]，同时使用通过 oauth2l ，我们收到以下消息:

When we invoke the https://www.googleapis.com/admin/directory/v1/users endpoint with the parameters viewType=domain_public and domain=[our domain], while using an access token generated with oauth2l, we receive the following message:

{
   "error": {
       "errors": [
           {
               "domain": "global",
               "reason": "forbidden",
               "message": "Not Authorized to access this resource/api"
           }
       ],
       "code": 403,
       "message": "Not Authorized to access this resource/api"
   }
}

是否可以应用我们没有愿景的任何域限制?

Could there be any domain restriction being applied that we don't have vision of?

使用服务帐户进行Google Admin SDK身份验证 [英] Google Admin SDK authentication with service account

问题描述

推荐答案

相关文章

其他开发最新文章

热门教程

热门工具

登录关闭

使用服务帐户进行Google Admin SDK身份验证 [英] Google Admin SDK authentication with service account

问题描述

推荐答案

相关文章

其他开发最新文章

热门教程

热门工具

登录 关闭

登录关闭