使用服务器密钥时,Google表格API会返回"来电者没有权限"

Question

我在API Manager中生成了一个服务器密钥,并试图在我的Mac上执行以下操作:

curl 'https://sheets.googleapis.com/v4/spreadsheets/MySheetID?ranges=A1:B5&key=TheServerKeyIGeneratedInAPIManager'

但这就是它的回报:

{
 "error": {
    "code": 403,
    "message": "The caller does not have permission",
    "status": "PERMISSION_DENIED"
  }
}

我在这做错了什么？

Answer 1

要解决此问题,请尝试:

1. 创建服务帐户:https://console.developers.google.com/iam-admin/serviceaccounts/
2. 在选项中,创建一个键:这个键是你通常的client_secret.json - 以同样的方式使用它
3. 添加此服务帐户的所有者权限(会员名称=服务帐户ID =服务帐户电子邮件地址:thomasapp@appname-201813.iam.gserviceaccount.com
4. 复制服务帐户的电子邮件地址=服务帐户ID
5. 只需在浏览器中找到您要与之互动的Google表格即可
6. 转到屏幕右上角的SHARE
7. 转到高级设置并与您的服务帐户的电子邮件地址共享,例如:thomasapp@appname-201813.iam.gserviceaccount.com

它对我有用:)

Answer 2

我知道回答有点晚,但是其他人也在努力解决同样的问题.
只需将工作表的权限更改为驱动器上的公共权限,即可通过API调用进行访问而无需身份验证.

要更改访问权限:

1. 在谷歌驱动器中打开工作表
2. 在右上角,单击"共享"
3. 在提示窗口的底部,单击"高级"
4. 更改对公众或有链接的人的许可(无需签名)

发送API请求以从工作表中获取数据而无需身份验证

注意:如果工作表包含敏感数据,则将其公开并且使用经过身份验证的访问权限进行操作是不安全的.

Answer 3

答案的视觉简化：

选项 1 - 将文件公开（如果工作表不包含敏感数据）

选项 2 - 使用服务帐户电子邮件共享文件（IAM 和管理 -> 服务帐户 -> 详细信息 -> 电子邮件）

Answer 4

一定要注意@KishanPatel的评论:

此外,您可以使用特定的电子邮件Ex分享此工作表.您的服务帐户(项目)电子邮件."client_email":"XXXXX@northern-gasket-XXXX.iam.gserviceaccount.com",这将允许您的脚本访问工作表.

Answer 5

最简单的方法是使用 gcloud cli 进行修复。更多文档在这里https://cloud.google.com/pubsub/docs/quickstart-cli#before-you-begin

安装 gcloud

sudo apt-get install google-cloud-sdk

然后打电话

gcloud init

然后检查您的活动项目和凭据

gcloud config configurations list

如果不行，请确保您使用正确的帐户进行身份验证：

gcloud auth list
* account 1
  account 2

如果不是，请更改为项目的帐户：

gcloud config set account `ACCOUNT`

根据账户的不同，项目列表会有所不同：

gcloud projects list

- project 1
- project 2...

切换到想要的项目：

gcloud config set project `PROJECT NAME`

然后使用 创建应用程序默认凭据gcloud auth application-default login，然后 google-cloud 将自动检测此类凭据。