我无法调用 Google 的新 Directory API。我一直收到 http 禁止“未授权访问此资源/api”。
我正在使用 oauth2 和服务帐户来访问目录 api。要求以下范围的 oauth 票证:
"https://www.googleapis.com/auth/admin.directory.user"
"https://www.googleapis.com/auth/admin.directory.group"
"https://www.googleapis.com/auth/admin.directory.orgunit"
服务帐户是 Api 项目的所有者,并且启用了 Admin SDK 服务。如果我没有在 oauth 请求中提供 Principal,我会得到一个 oauth 令牌,但对 admin api 的请求会失败。
如果我在 oauth 票证的请求中提供了委托人,即使委托人是管理员,也不会授予票证。
我是否必须为服务帐户提供额外的特权才能使其正常工作,还是我错过了什么。相同的服务帐户适用于日历 API。