GJ *_*Dev 2 google-cloud-platform
在 Google 重组 Cloud API 访问之前,我有一个 Gmail 帐户,可以访问一堆 Google Analytics 帐户,通过这些帐户,我通过 OAuth 凭据为大量站点建立了 API 访问。他们改变了策略并开始要求在访问凭据之前验证域。这是“公共”应用程序的情况,但如果您将其切换为“私有”,域验证就不再重要了。我必须这样做,因为将项目公开是违反 TOS 的。然而,这恰逢 GCP 的 IAM 权限设置的引入,这迫使我创建了一个“组织”和一个“项目”——也迫使我创建了一个谷歌云身份。
私有项目的规定是您只能授予对您组织下的帐户的访问权限。我将我的 Gmail 帐户添加到该组织并授予其管理权限。
所以,我在这里:我为新站点设置了新的 OAuth 凭据,然后尝试通过这些凭据访问 API。在初始授权屏幕中,它要求我选择适当的 Google 帐户,然后应该要求我允许访问。相反,我收到此错误:
Authorization Error
Error 403: org_internal
This client is restricted to users within its organization.
但是,我选择的账户已经建立为API项目所在组织的管理员!我尝试了十亿种不同的东西,我似乎能够授予对任何东西的访问权限的唯一方法是,如果我在不同的项目下创建凭据并使用 GCI 帐户登录。然而,这不是可以访问 Google Analytics 的帐户,所以它对我没有一点帮助。
最重要的是,谷歌绝对不支持这一点。他们把我送到 Stack Overflow 以获得支持。任何人都可以帮忙吗?
接受的答案没有帮助。以下步骤有所帮助:
External链接外部电子邮件地址并不会使该身份成为组织的一部分。在组织内部创建一个新的身份。如果您的组织是 example.com,请创建一个身份(例如 john@example.com)并使用该身份。您的另一个选择是取消限制。
| 归档时间: |
|
| 查看次数: |
11800 次 |
| 最近记录: |