Google Admin SDK - 服务帐户无法访问资源

2024-01-14

我已通过 console.developers.google.com 创建了服务帐户客户端。生成的密钥、.p12 证书、启用 DwD 等等... 然后我继续在管理员中担任描述者API参考 https://developers.google.com/identity/protocols/OAuth2ServiceAccount。（HTTP/REST 版本）。其中包括在 Google 管理 -> 安全 -> 高级设置中为这些客户端 ID 指定范围。当前管理员安全配置状态 https://i.stack.imgur.com/moV0q.png在我成功交换访问令牌的代码并请求我的域下的用户列表后，我收到了此响应。

{   
  "error": {
    "errors": [
      {
        "domain": "global",
        "reason": "forbidden",
        "message": "Not Authorized to access this resource/api"
      }
    ],
    "code": 403,
    "message": "Not Authorized to access this resource/api" 
  } 
}

请求为 GET，授权承载 ya29.ElrxA8F[acctoken 的其余部分] 谷歌开发控制台仪表板在 Admin SDK 中显示带有错误请求的图表

您必须将您的客户模拟为指定用户

所以我错过了：json auth 有效负载中的“sub”参数：这是正确的 json 对象（当然包含您的 id 等），您需要使用它从服务帐户访问您的管理 SDK：

{
"iss":"761326798069-r5mljlln1rd4lrbhg75efgigp36m78j5@developer.gserviceaccount.com", “子”：“[电子邮件受保护] /cdn-cgi/l/email-protection",
“范围”：“googleapis.com/auth/prediction”，
“aud”：“googleapis.com/oauth2/v4/token”，
“exp”：1328554385，“iat”：1328550785 }

看一眼谷歌管理sdk参考 https://developers.google.com/identity/protocols/OAuth2ServiceAccount#authorizingrequests更多细节。（带有“sub”参数的部分）

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Google Admin SDK - 服务帐户无法访问资源的相关文章

Yii2：ActiveController 中的 REST API 操作

在文档指南中有示例 namespace app controllers use yii rest ActiveController class UserController extends ActiveController public m
Flask 无法识别两个 URL 参数

我正在尝试将两个参数发送到使用 Flask 路由的 URL If I do curl i http 127 0 0 1 5000 api journeys count startStationName Hansard 20Mews 20Sh
gRPC(HTTP/2) 比使用 HTTP/2 的 REST 更快吗？

目标是引入一种性能更好的传输和应用层协议latency and 网络吞吐量目前该应用程序使用REST with HTTP 1 1并且我们遇到了很高的延迟我需要解决这个延迟问题并且我愿意使用gRPC HTTP 2 or 休息 HTTP2
Kafka REST 代理 API 有哪些好处？

我不知道Kafka REST Proxy API的优点它是一个 REST API 所以我知道它对于管理来说很方便人们为什么使用 Kafka REST 代理 API 添加对生产者或消费者的 Maven 依赖是否很麻烦另外我知道kafk
正确的需要授权的资源的http状态代码

如果用户尝试访问需要用户登录的页面则返回的正确 http 状态代码似乎存在很多混乱那么当我显示登录页面时基本上会发送什么状态代码我很确定我们需要在4xx range 我在这里讨论的不是 HTTP 身份验证因此我们至少不会使用 1 个
JAX-RS 多态 POST 请求：我应该如何编写 JSON？

我在尝试用 JAX RS 解决这个问题时遇到了麻烦我相信它与编组解组过程有关我认为我对此不太了解并且我想重新创建这个发帖的 REST 端点是 rest register 所以我的服务定义如下 ApplicationPath res
RestEasy @Path 正则表达式问题

是否可以使用可选路径变量定义路径就像下面的 uri app make make model model year year mileage mileage fuelType fuelType maxPrice maxprice trans
如何设计 REST API 以允许返回带有元数据的文件

假设我正在设计一个 REST API 并且我需要客户端能够获取带有元数据的文件设计资源操作的好方法是什么我想到了一些想法单个资源即 GET files fileId 返回包含文件和带有元数据的 JSON XML 结构的多部分响应
如何在 SoapUI 中测试使用 JWT 的 REST 服务？

我正在实施一些 REST 服务我所有的测试都是使用 SoapUI 进行的最近我决定采用 JSON Web Token JWT 进行身份验证但我在 SoapUI 上找不到对此的任何支持本机安装或插件什么也没有我发现了一些在线生成
发送 Microsoft Graph 请求事件返回 400

我能够通过将 JSON 请求发布到https graph microsoft com v1 0 me calendar events https graph microsoft com v1 0 me calendar events 我已经
使用 https 的 Java Jersey RESTful Web 服务

我是 Java EE 的新手正在开发一个 RESTful API 其中每个 API 调用用户都会发送编码的凭据我的问题是如何通过默认的 http 实现 https 协议并确保我的连接安全我正在使用 Jersey Restful Web
当 Access_token 过期时，Google OAuth2 Refresh_token 就会过期

根据https groups google com forum forum oauth2 dev https groups google com forum forum oauth2 dev现在讨论就到这里无论我读了多少书我都无法理解
将消息添加到天蓝色存储队列而不使用base64编码？

我无法将我的请求编码为 base64 并且根据文档我不应该这样做但我无法弄清楚如果我 Base64 编码它工作正常
Google javascript 登录 api：无法离线访问

我正在尝试为服务器端应用程序实现 Google 登录如 Google 文档中所示服务器端应用程序的 Google 登录 https developers google com identity sign in web server si
CakePHP 3 API 的 POST 请求不起作用

我正在使用 CakePHP 3 x 文档开发 API 为了开发这个 API 我使用了他们的官方文档 https book cakephp org 3 0 en development rest html https book cakephp
在 WCF Web 编程模型中，如何编写具有一组查询字符串参数（即具有相同名称）的操作协定？

使用 WCF Web 编程模型可以指定一个操作契约如下所示 OperationContract WebGet ResponseFormat WebMessageFormat Xml UriTemplate SomeRequest qs1
Spring RESTful控制器方法改进建议

我是 Spring REST 和 Hibernate 的新手也就是说我尝试组合一个企业级控制器方法我计划将其用作未来开发的模式您认为可以通过哪些方法来改进我确信有很多 RequestMapping value user metho
如何绕过 ASP.NET Web API 中发现多个操作的异常

当试图找到以下问题的解决方案时默认操作的 MVC Web Api 路由不起作用 https stackoverflow com questions 11724749 mvc web api route with default actio
Web 服务应该是事务性的吗？

我正在研究为应用程序编写网络服务在此应用程序中我们在事务中执行所有操作因为工作单元通常不是单个实体而是跨越多个表的多个实体在某些情况下我们想要全有或全无而交易是非常有意义的然而我不太确定如何在网络服务中执行此操作也
自托管 WCF REST 服务和基本身份验证

我创建了一个自托管的 WCF REST 服务带有 WCF REST Starter Kit Preview 2 中的一些额外内容这一切工作正常我现在正在尝试向服务添加基本身份验证但我在 WCF 堆栈中遇到了一些相当大的障碍这阻止了

随机推荐

CSS 模糊滤镜在 Firefox 和 IE 10 中不起作用，有其他选择吗？

我使用这个 CSS 代码blur effect blur webkit filter blur 5px moz filter blur 5px o filter blur 5px ms filter blur 5px filter blur
春季验证@AssertTrue

如何在视图 jsp 上显示由于以下原因而发生的验证错误消息 AssertTrue注解它不依赖于特定字段但我用它来验证字段组合如果我使用
在 Raspberry Pi 上使用 Python smbus - 与语法混淆

我正在尝试在 Raspberry Pi 上使用 python smbus 使用 I2C 与 MMA7660 加速计芯片进行通信在下面的代码中我正在读取芯片的寄存器 0x 00 0x01 0x02 和 0x03 并且我得到的值完全相同查
如何在 Bash 中隐藏命令输出

我想让我的 Bash 脚本对最终用户来说更加优雅 Bash 执行命令时如何隐藏输出例如当 Bash 执行时 yum install nano 执行 Bash 的用户将看到以下内容 Loaded plugins fastestmirror
Apache TOMCAT 上的 Ember-CLI

我正在尝试在 Apache tomcat 上加载 ember cli 内置服务器应用程序我使用以下命令在生产模式下构建了我的应用程序 ember build 环境制作我把文件移到了我的 dist文件夹到我的 apache tomcat
setInterval和clearInterval，如何只运行1次？

我只想运行该函数 1 次 timerA setInterval function codes clearInterval timerA 2000 我只想调用 setInterval 内的函数 1 次我该如何使用 setInterval 和
添加新 UIWindow 时以编程方式隐藏状态栏？

当显示我自己的自定义警报时我目前正在向我的应用程序添加一个新的 UIWindow 在添加此 UIWindow 之前我的应用程序隐藏了状态栏但现在它是可见的如何在这个新窗口中以编程方式隐藏状态栏我已经尝试了一切但它不起作用这就是
（在哪里）clang 是否记录了实现定义的行为？

C 中实现定义的行为是未指定的行为每个符合要求的实现都必须记录其选择我很容易找到 gcc 的此类文档here https gcc gnu org onlinedocs gcc 5 3 0 gcc C Implementation htm
无法从 RTCPeerConnection 获取 IP V4 地址 - chrome

我需要从 Web 应用程序获取客户端本地 IP 地址为此我使用标准 RTCPeerConnection 实现来获取但是返回的ice候选并不携带IP V4地址而是一个看起来像guid的地址 asdf xxxx saass xxxx l
如何让我的 Perl 脚本对子进程使用多个核心？

我正在研究一个数学模型该模型使用 XFOIL 生成的数据 XFOIL 是一种流行的航空航天工具用于查找机翼的升力和阻力系数我有一个 Perl 脚本它使用不同的输入参数重复调用 XFOIL 以生成我需要的数据我需要 XFOIL 运行
使用ansible playbook执行curl -X

我想使用 ansible playbook 执行下一个命令 curl X POST email protected cdn cgi l email protection H Content Type application json htt
SQL Server 的 LIMIT 和 OFFSET 等效吗？

在 PostgreSQL 中有Limit and Offset关键字将允许非常轻松地对结果集进行分页 SQL Server 的等效语法是什么 SQL Server 2012 中现在可以轻松实现此功能从 SQL Server 2012 开始
将 mysql 值赋给变量 inline

为什么这不起作用我试图获取之前和当前的值来计算百分比变化我正确地得到了两个值但现在我如何重用它们来进行数学运算当我尝试下面的命令时我得到错误 1054 42S22 字段列表中存在未知列 currentVal SELECT IFNU
构建有关使用 Sun 专有 API 的警告

我正在尝试清理我的构建环境并发现了一些关于使用 Sun 专有 API 的警告 javac workspace
为什么谷歌主页使用 (0, obj.func)(args) 语法？

有时我盯着google com主页提供的js 发现他们倾向于使用 0 obj func args 句法以下是脚本的摘录 var function var window this try mb function a return 0 win
直到达到停止值为止的骰子数量

我正在尝试计算骰子掷出的次数直到达到明确的停止值例如我希望停止值为 100 我正在编写以下代码 sumofsides lt function stopvalue totalsum lt 0 while totalsum lt stop
Fabric.js 使用旋转手柄将旋转限制为 x 度

我正在使用 Fabric js 并尝试使用旋转手柄允许画布上的任何对象旋转不是自由 360 度而是一次只能旋转 15 度我非常努力地搜索但到目前为止找不到答案这可能吗更短的解决方案 canvas on object rotati
ionic 4 - 添加插件时未捕获类型错误

我创建了一个离子项目版本 4 0 6 添加插件 cordova plugin x socialsharing 后出现以下错误https beta ionicframework com docs native social sharing
Phalcon PHP - 表单和模型验证

Phalcon 支持 2 个验证组件 Phalcon Validation Validator Phalcon Mvc Model Validator 我不知道如何在我的情况下使用它们我有一张注册表其中包含 csrf username
Google Admin SDK - 服务帐户无法访问资源

我已通过 console developers google com 创建了服务帐户客户端生成的密钥 p12 证书启用 DwD 等等然后我继续在管理员中担任描述者API参考 https developers google com id

Google Admin SDK - 服务帐户无法访问资源

Google Admin SDK - 服务帐户无法访问资源 的相关文章

随机推荐

热门标签

Google Admin SDK - 服务帐户无法访问资源的相关文章