那些遇到过的问题

如何使用JJT使用NodeJS客户端库访问Google Directory(Admin SDK)?

Mar*_*idt 8 node.js jwt google-admin-sdk

我正在尝试创建一个服务器应用程序,将用户添加/删除到我的域组.请注意,它不会与用户进行任何交互,而是服务器到服务器应用程序.

我在Google API控制台中注册了我的应用程序,下载了密钥并通过发布将其转换为.pem

openssl pkcs12 -in my_google_key.p12 -out my_google_key.pem -nocerts -nodes
Run Code Online (Sandbox Code Playgroud)

然后我去过域管理,安全 - >高级设置 - >身份验证 - >管理OAuth客户端访问.在那里,我在授权API客户端中添加了一条记录.我使用了从控制台中的服务帐户获得的客户端ID并使用了范围:

https://www.googleapis.com/auth/admin.directory.group.

我安装了googleapis for nodejs,使用

npm install googleapis
Run Code Online (Sandbox Code Playgroud)

这是我的代码:

var googleapis = require('googleapis');

var SERVICE_ACCOUNT_EMAIL = 'My Service Account E-mail Address';
var SERVICE_ACCOUNT_KEY_FILE = 'my_google_key.pem'; // The .pem file is at the root of my application

var jwt = new googleapis.auth.JWT(
    SERVICE_ACCOUNT_EMAIL,
    SERVICE_ACCOUNT_KEY_FILE,
    null,
    ['https://www.googleapis.com/auth/admin.directory.group']
);

var client;

googleapis
.discover('admin', 'directory_v1')
.execute(function(err, data) {
    client = data;

    jwt.authorize(function(err, result) {
        console.log(jwt);
        client.admin.groups.list({
            "customer": "my_customer", // This is actually "my_customer"
            "domain": "domain.com" // The domain name I administer
        })
        .withAuthClient(jwt)
        .execute(function(err, result) {
            console.log(err);
            console.log(result);
        });
    });
});
Run Code Online (Sandbox Code Playgroud)

运行此代码的结果是:

{ errors: 
    [ { domain: 'global',
        reason: 'forbidden',
        message: 'Not Authorized to access this resource/api' } ],
    code: 403,
    message: 'Not Authorized to access this resource/api' }
Run Code Online (Sandbox Code Playgroud)

我错过了什么?如何使用Admin SDK授权我的应用程序?

Mat*_*hew 9

1)确保您将域范围的权限委派给您的服务帐户.

2)服务帐户必须模拟有权访问Admin SDK Directory API的人员.

初始化时包含它:

var jwt = new googleapis.auth.JWT(
    SERVICE_ACCOUNT_EMAIL,
    SERVICE_ACCOUNT_KEY_FILE,
    null,
    ['https://www.googleapis.com/auth/admin.directory.group'],
    account_with_Admin_SDK_access_to_impersonate@example.com
);
Run Code Online (Sandbox Code Playgroud)

本部分文档详细说明了这两个方面:https://developers.google.com/admin-sdk/directory/v1/guides/delegation#delegate_domain-wide_authority_to_your_service_account

归档时间:

查看次数:

4593 次

最近记录:

11 年,8 月 前
相关归档
什么是npm init中的"入口点" 122
使用node.js重命名文件 76
使用Node解析XLSX并创建json 43
使用Nodejs中的zlib压缩和解压缩数据 27
将ESLint与sublime集成时出错 19
如何在nodejs中获取视频的快照? 16
db.createCollection不是函数 14
错误:参数"data"不是有效的Document.输入不是普通的JavaScript对象 10
带有刷新令牌工作流问题的 Java Spring JWT 10
如何使用 MSAL.js 为 Azure DevOps 获取有效的 AAD v2 令牌 2
难疑归档
堆栈和堆的内容和位置是什么? 7847
如何将某些内容附加到数组中? 2895
如何列出提交中的所有文件? 2619
Vim清除上次搜索突出显示 1824
以像素为单位获取屏幕尺寸 1798
使用JavaScript/jQuery滚动到页面顶部? 1511
为什么Dictionary优先于Hashtable? 1348
从已从磁盘中删除的Git存储库中删除多个文件 1294
你如何在YAML中阻止评论? 1272
如何在Ruby on Rails中获取当前的绝对URL? 1030