那些遇到过的问题

Google Admin SDK-异常access_denied请求的客户端未经授权

Fab*_*ian 1 google-api-dotnet-client google-admin-sdk

我希望有人可以帮助我。

请看下面的源代码。结束时单击“执行”。我将收到以下错误:

未处理Google.Apis.Auth.OAuth2.Responses.TokenResponseException _HResult = -2146233088 _message =错误:“ access_denied”,说明:“未授权请求的客户端。”,Uri:“”

我已经尝试了很多东西。创建用户,列表组等(具有正确的作用域)等,但是每次遇到相同的错误时。

我已经创建了一个服务帐户,并且Google Developers Console中的所有API都设置为“ on”。我用于模拟的用户是完全管理员。

我尝试了几件事,但是我必须做一些愚蠢的事情。该代码看起来很像Stack Overflow上的另一个问题:Google Admin SDK无法创建用户-禁止例外403, 但是我的代码无法正常工作。谁能告诉我我忘记了什么?

private static readonly string[] Scopes = new string[] { DirectoryService.Scope.AdminDirectoryUser, DirectoryService.Scope.AdminDirectoryGroup, DirectoryService.Scope.AdminDirectoryGroupMember };

    static void Main(string[] args)
    {

        String serviceAccountEmail = "***@developer.gserviceaccount.com";
        var certificate = new X509Certificate2(@"file.p12", "notasecret", X509KeyStorageFlags.Exportable);
        ServiceAccountCredential credential = new ServiceAccountCredential(
           new ServiceAccountCredential.Initializer(serviceAccountEmail)
           {
               Scopes = Scopes,
               User = "admin email address",

           }.FromCertificate(certificate));
        var service = new DirectoryService(new BaseClientService.Initializer()
       {
           HttpClientInitializer = credential,
           ApplicationName = "User Provisioning",
       });

        User newuserbody = new User();
        UserName newusername = new UserName();
        newuserbody.PrimaryEmail = "bbacon@correct.domain";
        newusername.GivenName = "Bob";
        newusername.FamilyName = "Bacon";
        newuserbody.Name = newusername;
        newuserbody.Password = "iambacon";

        Google.Apis.Admin.Directory.directory_v1.Data.User results = service.Users.Insert(newuserbody).Execute();

        Console.WriteLine("Press any key to continue!");
        Console.ReadKey();
    }
Run Code Online (Sandbox Code Playgroud)

小智 5

在管理控制台中,您是否专门授予客户端ID权限?仅在开发人员控制台中打开API是不够的,您必须专门在管理控制台中授予此客户端ID范围访问权限,以使其模拟您域中的用户。

  1. 转到您的Google Apps域的管理控制台。

  2. 从控件列表中选择“安全性”。如果没有列出安全性,请从页面底部的灰色栏中选择“更多控件”,然后从控件列表中选择“安全性”。

  3. 从选项列表中选择高级设置。

  4. 在“身份验证”部分中选择“管理第三方OAuth客户端访问”。

  5. 在客户名称字段中,输入服务帐户的客户ID。

  6. 在“一个或多个API范围”字段中,输入应授予您的应用程序访问权限的范围列表。例如,如果您需要对Google Drive API和Google Calendar API进行域范围的访问,请输入:https://www.googleapis.com/auth/drivehttps://www.googleapis.com/auth/calendar

  7. 单击授权按钮。

让我知道这是否解决了权限错误。

归档时间:

查看次数:

2726 次

最近记录:

10 年,6 月 前
相关归档
如何查找Google Apps帐户的不可变ID? 13
使用bash curl和oauth返回谷歌应用用户帐户数据? 12
使用Google API Client Library for Java更改批量HTTP请求的READ TIMEOUT 6
Web服务器在充当网关或代理服务器时收到无效响应 6
如何自动化 Firebase FCM 推送通知发送集成测试 6
Google Drive API v3使用JSON而不是P12(服务帐户)-意外字符 5
我为什么会收到错误"TypeError:method()在使用Directory API的Python中只需1个参数(2个给定)? 3
使用刷新令牌进行 C#sharp 身份验证的 Google.Apis 客户端 3
使用Google Groups Migration API时出现500个“后端错误” 3
参考错误:“AdminDirectory”未定义 0
难疑归档
撤消尚未推送的Git合并 3695
你如何创建一个远程Git分支? 3030
如果目录尚不存在,如何mkdir? 1784
Java内部类和静态嵌套类 1691
如何生成随机字母数字字符串? 1679
如何将元素移动到另一个元素? 1611
SQL Server中的LEFT JOIN与LEFT OUTER JOIN 1514
尝试抓住加速我的代码? 1463
如何测量函数执行所花费的时间 1057
致命错误:Python.h:没有这样的文件或目录 1042