1

使用新的 Google Cloud Datastore v1beta 客户端库,我得到

{
 "error": {
  "errors": [
   {
    "domain": "global",
    "reason": "PERMISSION_DENIED",
    "message": "Unauthorized."
   }
  ],
  "code": 403,
  "message": "Unauthorized."
 }
}

任何请求。我创建了一个应用引擎应用,添加了 Cloud Datastore API,配置了一个服务帐户,并使用它来验证我的请求。

[TestMethod]
public void BasicBlindWrite()
{
    var service = new DatastoreService(new BaseClientService.Initializer() { Authenticator = CreateAuthenticator() });

    var request = new GoogleData.BlindWriteRequest();
    var entity = new GoogleData.Entity();
    entity.Key = new GoogleData.Key();
    entity.Key.Path = new List<KeyPathElement>();
    entity.Key.Path.Add(new GoogleData.KeyPathElement { Kind = "Consumer", Name = "Consumer-1" });
    var firstName = new GoogleData.Property();
    firstName.Values = new List<GoogleData.Value>();
    firstName.Values.Add(new GoogleData.Value { StringValue = "Samuel"});
    entity.Properties = new GoogleData.Entity.PropertiesData();
    entity.Properties.Add("FirstName", firstName);
    request.Mutation = new GoogleData.Mutation();
    request.Mutation.Upsert = new List<GoogleData.Entity>();
    request.Mutation.Upsert.Add(entity);

    var response = service.Datasets.BlindWrite(request, "my-appengine-project-id").Fetch();
}

private OAuth2Authenticator<AssertionFlowClient> CreateAuthenticator()
{
    var certificate = new X509Certificate2(TestClientCredentials.ClientCertificateFilePath, "notasecret",
        X509KeyStorageFlags.Exportable);

    var provider = new AssertionFlowClient(GoogleAuthenticationServer.Description, certificate)
    {
        ServiceAccountId = TestClientCredentials.CertificateEmailAddress,
        Scope = "https://www.googleapis.com/auth/userinfo.email https://www.googleapis.com/auth/datastore"
    };

    var authenticator = new OAuth2Authenticator<AssertionFlowClient>(provider, AssertionFlowClient.GetState);

    return authenticator;
}

如果我使用 Web API 控制台,它可以工作。

** 更新 **

以下是我创建服务帐户的方式:

  1. 创建 AppEngine 应用程序。
  2. 导航到 Google API 控制台。
  3. 为 AppEngine 应用程序启用了 Google Cloud Datastore API。
  4. 单击“创建 OAuth 2.0 客户端 ID...”
  5. 给它取了一个假名。
  6. 选择“服务帐户”作为应用程序类型。
  7. 单击“创建客户 ID”。
  8. 单击“下载私钥”(在下面的代码中,位置表示为 TestClientCredentials.ClientCertificateFilePath)。
4

1 回答 1

0

与此问题相同的答案。

为了使用您的 Cloud Datastore 实例正确配置服务帐户,您必须按照文档中的说明使用Cloud Console创建它们。

或者,如果您真的想使用您使用 [Google API 控制台][3] 创建的服务帐户,您可以执行以下操作:

  • 转到cloud.google.com/console
  • 点击你的项目ID
  • 点击⚙</li>
  • 点击团队
  • 点击添加成员
  • 将您的服务帐户添加为查看者
于 2013-06-20T17:10:27.953 回答