那些遇到过的问题

带有服务帐户的 Google Apps API 403

Nat*_*and 3 go google-apps google-oauth service-accounts google-admin-sdk

我一直在尝试对 Google 的 Admin API 进行查询,以列出我的 Google Apps 组织中的所有用户。我有权在Web UI 示例中进行此查询并获取结果,但当我尝试使用服务帐户进行查询时,会出现 403 错误。

import (
    "fmt"
    "io/ioutil"
    "log"

    "golang.org/x/net/context"
    "golang.org/x/oauth2/google"
    directory "google.golang.org/api/admin/directory_v1"
)

func main() {
    serviceAccountJSON, err := ioutil.ReadFile(serviceAccountFile)
    if err != nil {
        log.Fatalf("Could not read service account credentials file, %s => {%s}", serviceAccountFile, err)
    }
    config, err := google.JWTConfigFromJSON(serviceAccountJSON,
        directory.AdminDirectoryUserScope,
        directory.AdminDirectoryUserReadonlyScope,
    )

    client, err := directory.New(config.Client(context.Background()))
    if err != nil {
        log.Fatalf("Could not create directory service client => {%s}", err)
    }

    users, err := client.Users.List().ViewType(publicDataView).Domain(domain).Do()
    if err != nil {
        log.Fatalf("Failed to query all users => {%s}", err)
    }

    for _, u := range users.Users {
        fmt.Println(u.Name.FullName)
    }
}
Run Code Online (Sandbox Code Playgroud)

每次执行时都会收到 403 错误。相同的查询参数在此处Try it!起作用,因此我不确定为什么会失败。

结果:Failed to query all users => {googleapi: Error 403: Not Authorized to access this resource/api, forbidden}

Chr*_*jam 6

我知道这个问题已经有一年了,但我在任何地方都找不到任何有关此问题的信息 - 但我在遇到与您相同的错误后刚刚设法修复它。

基本上你需要为你的配置设置一个委托用户,例如:

func main() {
    serviceAccountJSON, err := ioutil.ReadFile(serviceAccountFile)
    if err != nil {
        log.Fatalf("Could not read service account credentials file, %s => {%s}", serviceAccountFile, err)
    }
    config, err := google.JWTConfigFromJSON(serviceAccountJSON,
        directory.AdminDirectoryUserScope,
        directory.AdminDirectoryUserReadonlyScope,
    )

    // Add me
    config.Subject = "someone@example.com"

    client, err := directory.New(config.Client(context.Background()))
    if err != nil {
        log.Fatalf("Could not create directory service client => {%s}", err)
    }

    users, err := client.Users.List().ViewType(publicDataView).Domain(domain).Do()
    if err != nil {
        log.Fatalf("Failed to query all users => {%s}", err)
    }

    for _, u := range users.Users {
        fmt.Println(u.Name.FullName)
    }
}
Run Code Online (Sandbox Code Playgroud)

请参阅https://github.com/golang/oauth2/blob/master/google/example_test.go#L118

希望这对其他人有帮助!

归档时间:

查看次数:

1892 次

最近记录:

4 年,1 月 前
相关归档
使用Golang将MySQL表转储为JSON 20
如何找出哪些类型在Golang中实现哪个接口? 18
Golang - 不要在HTML模板中转义 9
使用Golang减少Bigtable的访问时间 6
后端的iPhone Google+登录和OAuth2 5
Golang.如何使用html/template包创建循环函数 5
推迟关闭多个 Goroutines? 5
在 Golang 中使用可变数量的命名参数执行 SQL 查询 5
当一个结构包含另一个时,如何在 Go 中将一个结构转换为另一个? 5
随时创建笛卡尔积 4
难疑归档
Java是"通过引用传递"还是"传递价值"? 6270
迭代字典的最佳方法是什么? 2455
什么是__init__.py? 2074
什么是NullReferenceException,我该如何解决? 1876
如何检查变量是否是JavaScript中的数组? 1713
在PostgreSQL中显示表格 1703
进程和线程有什么区别? 1513
JavaScript发布请求,如表单提交 1465
什么是monad? 1373
match_parent和fill_parent有什么区别? 1371