在 Google 重组 Cloud API 访问之前,我有一个 Gmail 帐户,可以访问一堆 Google Analytics 帐户,通过这些帐户,我通过 OAuth 凭据为大量站点建立了 API 访问。他们改变了策略并开始要求在访问凭据之前验证域。这是“公共”应用程序的情况,但如果您将其切换为“私有”,域验证就不再重要了。我必须这样做,因为将项目公开是违反 TOS 的。然而,这恰逢 GCP 的 IAM 权限设置的引入,这迫使我创建了一个“组织”和一个“项目”——也迫使我创建了一个谷歌云身份。
私有项目的规定是您只能授予对您组织下的帐户的访问权限。我将我的 Gmail 帐户添加到该组织并授予其管理权限。
所以,我在这里:我为新站点设置了新的 OAuth 凭据,然后尝试通过这些凭据访问 API。在初始授权屏幕中,它要求我选择适当的 Google 帐户,然后应该要求我允许访问。相反,我收到此错误:
Authorization Error
Error 403: org_internal
This client is restricted to users within its organization.
但是,我选择的账户已经建立为API项目所在组织的管理员!我尝试了十亿种不同的东西,我似乎能够授予对任何东西的访问权限的唯一方法是,如果我在不同的项目下创建凭据并使用 GCI 帐户登录。然而,这不是可以访问 Google Analytics 的帐户,所以它对我没有一点帮助。
最重要的是,谷歌绝对不支持这一点。他们把我送到 Stack Overflow 以获得支持。任何人都可以帮忙吗?