Google Directory API возвращает access_denied при вызове groups (). List (). Execute ()

Библиотека: google-api-services-admin-directory_v1-rev11-1.16.0-rc.jar
Консоль API: учетная запись службы
Настройка доступа клиента OAuth стороннего домена к домену https://www.googleapis.com/auth/admin.directory.group https://www.googleapis.com/auth/admin.directory.user

Получение списка пользователей - это работа, но список групп возвращает ошибку (access_denied)

Источник

scopeList.add(DirectoryScopes.ADMIN_DIRECTORY_USER);
scopeList.add(DirectoryScopes.ADMIN_DIRECTORY_GROUP);
scopeList.add(DirectoryScopes.ADMIN_DIRECTORY_GROUP_MEMBER);

credential = new GoogleCredential.Builder()
    .setTransport(httpTransport)
    .setJsonFactory(jsonFactory)
    .setServiceAccountId("[email protected]")
    .setServiceAccountScopes(scopeList)
    .setServiceAccountPrivateKeyFromP12File(new java.io.File("xxxxx-privatekey.p12"))
    .setServiceAccountUser("[email protected]")
    .build();

Directory admin = new Directory.Builder(httpTransport, jsonFactory, credential)
    .setApplicationName("Test")
    .setHttpRequestInitializer(credential).build();


admin.users().list().setDomain("test.com").execute();
admin.groups().list().setDomain("test.com").execute();

Ошибка

com.google.api.client.auth.oauth2.TokenResponseException: 400 Bad Request
{
  "error" : "access_denied"
}
    at com.google.api.client.auth.oauth2.TokenResponseException.from(TokenResponseException.java:105)
    at com.google.api.client.auth.oauth2.TokenRequest.executeUnparsed(TokenRequest.java:332)
    at com.google.api.client.auth.oauth2.TokenRequest.execute(TokenRequest.java:352)
    at com.google.api.client.googleapis.auth.oauth2.GoogleCredential.executeRefreshToken(GoogleCredential.java:269)
    at com.google.api.client.auth.oauth2.Credential.refreshToken(Credential.java:454)
    at com.google.api.client.auth.oauth2.Credential.intercept(Credential.java:215)
    at com.google.api.client.http.HttpRequest.execute(HttpRequest.java:854)
    at com.google.api.client.googleapis.services.AbstractGoogleClientRequest.executeUnparsed(AbstractGoogleClientRequest.java:410)
    at com.google.api.client.googleapis.services.AbstractGoogleClientRequest.executeUnparsed(AbstractGoogleClientRequest.java:343)
    at com.google.api.client.googleapis.services.AbstractGoogleClientRequest.execute(AbstractGoogleClientRequest.java:460)

google-admin-sdk google-api-java-client

Moongle 22.08.2013 источник

Ответы (1)

arrow_upward
0
arrow_downward

Предоставляется ли сервисной учетной записи доступ к области API групп? (https://www.googleapis.com/auth/admin.directory.group или https://www.googleapis.com/auth/admin.directory.group.readonly). Подробнее о том, как это сделать, см. В документации по Google Диску)
Является ли ServiceAccountUser суперадминистратором или делегированным администратором, которому предоставлены права на управление группами через API?

Jay Lee 25.08.2013

comment

ServiceAccountUser является суперадминистратором, а учетная запись службы предоставила группу доступа. (googleapis.com/auth/admin.directory.group) - Moongle; 26.08.2013

comment

Странно, что users (). List () удалось, а groups.list () не удалось. - Moongle; 26.08.2013

comment

Я нашел проблему. Линия ниже создает проблемы. scopeList.add (DirectoryScopes.ADMIN_DIRECTORY_GROUP_MEMBER); - Moongle; 27.08.2013

comment

@Moongle, как вы предоставили области доступа для пользователей и групп вашей учетной записи службы? Я не мог найти, где это сделать. Я использую тот же код, но всегда получаю сообщение error: access_denied или code: 403, errors: [{domain: global, message: Not Authorized to access this resource / api ... - dmitry747; 29.08.2013

comment

@ dmitry747, пожалуйста, задайте для этого новый вопрос. - Jay Lee; 29.08.2013

comment

@Jay Lee создал новый вопрос stackoverflow.com/questions/18568716/ - dmitry747; 02.09.2013

Google Directory API возвращает access_denied при вызове groups (). List (). Execute ()

Ответы (1)

Похожие вопросы