2

我试图用 admin-sdk 构建一个市场应用程序。

阅读文档,就市场应用程序而言,两条腿身份验证似乎是唯一的方法。

想检查当前用户是否是管理员,所以我想使用

https://www.googleapis.com/admin/directory/v1/users/(useremail)?xoauth_requestor_id=(admin-email)

我试图既是一样的又是管理员

Authorization 标头也如下所示。

OAuth realm="", oauth_signature_method="HMAC-SHA1", 
oauth_version="1.0", oauth_consumer_key="<key from market place>",
oauth_nonce="4473365854789985180", oauth_timestamp="1380453874",
scope="https://www.googleapis.com/auth/admin.directory.user", 
oauth_signature="yEcbWIp5f1nNFaUI8vSxn1NYlzw="

当向 url 发出此请求时,我收到错误消息。

"domain": "global",
"reason": "authError",
"message": "Invalid Credentials",
"locationType": "header",
"location": "Authorization"

我寻找 api 来完成它,但找不到两条腿的 admin-sdk。有人可以帮我解决这个问题吗?

也可以通过使用服务帐户来完成这样的功能吗?

我也想,最后有 admin-sdk 最终可以使用 golang。

4

1 回答 1

2

Marketplace 仍然使用 OAuth 1.0。因此,我认为您不能真正使用服务帐户,因为它确实适用于 OAuth 2.0。

你查过这两个文件吗? https://developers.google.com/accounts/docs/OAuth#GoogleAppsOAuth https://developers.google.com/gdata/docs/auth/oauth#2LeggedOAuth

无论如何,您要确保您使用的是从 API 控制台生成的启用了 Admin SDK 的 clientID 和客户端密码。此外,您是否还在管理控制台的“管理第三方 OAuth”中启用了使用 Admin SDK 范围的 clientID?

我能够毫无问题地拨打以下电话:

https://www.googleapis.com/admin/directory/v1/users/user@domain.com?xoauth_requestor_id=admin@domain.com&key=APIkey_from_API_console

于 2013-09-30T22:28:30.900 回答