9

我想模拟一个用户并代表他们从服务器进程向用户的 Google Drive 添加文件。我已经设置了一个服务帐户,并且可以使用以下代码作为服务帐户添加和列出文件等成功访问 Drive:

  /** Global instance of the HTTP transport. */
  private static final HttpTransport HTTP_TRANSPORT = new NetHttpTransport();

  /** Global instance of the JSON factory. */
  private static final JsonFactory JSON_FACTORY = new JacksonFactory();

  public static void main(String[] args) {
    try {
        GoogleCredential credential = 
                new GoogleCredential.Builder().setTransport(HTTP_TRANSPORT)
                  .setJsonFactory(JSON_FACTORY)
                  .setServiceAccountId("XXXXX@developer.gserviceaccount.com")
                  .setServiceAccountScopes(DriveScopes.DRIVE)
                  .setServiceAccountPrivateKeyFromP12File(new File("c:/junk/key.p12"))
                  .build();
        Drive drive = new Drive.Builder(HTTP_TRANSPORT, JSON_FACTORY, credential).build();         
        drive.files().list().execute();
  } catch (Exception e) {
     e.printStackTrace();
  }

这可行,但是只返回与我假设与服务帐户驱动器(?)相关联的文件。

根据 JavaDoc,GoogleCredential 还可用于通过添加服务帐户用户电子邮件地址来模拟用户,如下所示:

        GoogleCredential credential = 
                new GoogleCredential.Builder().setTransport(HTTP_TRANSPORT)
                  .setJsonFactory(JSON_FACTORY)
                  .setServiceAccountId("XXXXX@developer.gserviceaccount.com")
                  .setServiceAccountScopes(DriveScopes.DRIVE)
                  .setServiceAccountPrivateKeyFromP12File(new File("c:/junk/key.p12"))
                  .setServiceAccountUser("usera@domain.com") //<-- impersonate user a
                  .build();

但是,在执行此代码时,会引发以下异常:

com.google.api.client.auth.oauth2.TokenResponseException: 400 Bad Request
{
  "error" : "access_denied"
}
at com.google.api.client.auth.oauth2.TokenResponseException.from(TokenResponseException.java:103)
at com.google.api.client.auth.oauth2.TokenRequest.executeUnparsed(TokenRequest.java:303)
at com.google.api.client.auth.oauth2.TokenRequest.execute(TokenRequest.java:323)
at com.google.api.client.googleapis.auth.oauth2.GoogleCredential.executeRefreshToken(GoogleCredential.java:340)
at com.google.api.client.auth.oauth2.Credential.refreshToken(Credential.java:508)
at com.google.api.client.auth.oauth2.Credential.intercept(Credential.java:260)
at com.google.api.client.http.HttpRequest.execute(HttpRequest.java:796)
at com.google.api.client.googleapis.json.GoogleJsonResponseException.execute(GoogleJsonResponseException.java:198)
at com.google.api.client.googleapis.services.GoogleClient.executeUnparsed(GoogleClient.java:237)
at com.google.api.client.http.json.JsonHttpRequest.executeUnparsed(JsonHttpRequest.java:207)
at com.google.api.services.drive.Drive$Files$List.execute(Drive.java:1071)

我是否缺少步骤或配置设置?

谢谢,大卫

4

2 回答 2

6

我发现了一个与我类似的问题:Google Apps 管理员可以使用 Drive SDK 管理用户文件吗?到我的,这帮助我找到了答案。

cPanel 文档有点误导,因为它指的是启用消费者密钥,然后将域添加到管理 API 客户端访问屏幕。这似乎对 gdata api 有效,而不是新的 Google Drive api。通过按照另一个问题中的建议添加客户端 ID 并授予对 Drive 范围的访问权限,我现在可以模拟用户。

于 2012-07-26T01:18:01.790 回答
0

让您的管理员通过管理面板将范围添加到 xxxxx.apps.googleusercontent.com:

我添加了以下内容来处理电子表格:


https://www.googleapis.com/auth/drive
https://docs.google.com/feeds
https://spreadsheets.google.com/feeds

委托 oAuth 权限范围

于 2013-10-01T18:56:44.610 回答