0

我正在尝试获取 Google Api 中域的组列表(https://developers.google.com/admin-sdk/directory/v1/reference/groups/list)。

我正在使用“域范围委派”,并且有一个服务帐户,网络应用程序通过该服务帐户向 Google 发出所有请求。admin-sdk 要求请求用户是管理员,所以我在给定域上模拟管理员用户。

这适用于(https://developers.google.com/admin-sdk/directory/v1/reference/users/get),但是当我尝试使用组 api 时,它会像这样失败:

{
 "error": {
  "errors": [
   {
    "domain": "global",
    "reason": "forbidden",
    "message": "Not Authorized to access this resource/api"
   }
  ],
  "code": 403,
  "message": "Not Authorized to access this resource/api"
 }
}

我已经检查了域管理员的权限是否已委派给服务帐户。而且我还检查了我是否可以访问组列表,同时以域管理员身份登录。

非常感谢任何帮助或提示。提前致谢

4

2 回答 2

2

您将需要添加阅读组的范围。

于 2016-10-15T03:18:15.933 回答
0

首先,确保您正确遵循了本文档中的步骤,包括有关如何实例化 Admin SDK 目录服务对象的步骤。

这一点很重要,因为它向您展示了如何使用 OAuth 2.0 和您的服务帐户的凭据发出 API 请求以执行 Google Apps 域范围的委派。

有关更多信息,请查看这些相关的 SO 问题:

于 2016-10-15T16:50:45.373 回答