0

我有一个简单的 Ruby 代码,我结合了几个示例。它使用 Google+ 域 API。我按照所有步骤授权服务帐户(https://developers.google.com/+/domains/authentication/delegation),但我的请求因 403 Forbidden 而失败:

{"error"=>{"errors"=>[
{"domain"=>"global", "reason"=>"forbidden", "message"=>"Forbidden"}], 
"code"=>403, "message"=>"Forbidden"}}

如果我使用 Google APIs Explorer 控制台执行相同的查询,它们可以正常工作。我认为这与服务帐户与用户帐户身份验证有关。我错过了什么?

完整代码在这里https://github.com/admitriyev/propellant/blob/master/main.rb

[已编辑] 我在相同的代码中添加了一个已安装的应用程序流,它运行良好(完整代码在上面的 Gihub 上)。我仍然不知道我在服务流程中错过了什么。

4

1 回答 1

0

我想通了,我错过了应该授权的实际域用户的电子邮件。我还改用了 Google::APIClient::JWTAsserter,这是一个更简洁的抽象:

client_asserter = Google::APIClient::JWTAsserter.new(
  config['client_email'],
  PLUS_LOGIN_SCOPE,
  key
)
$client.authorization = client_asserter.authorize(config['user_email'])

我的完整示例在这里:https ://github.com/admitriyev/propellant/blob/master/main.rb

于 2014-05-22T21:02:53.367 回答