0

我正在尝试使用 Google 目录服务更新用户,但出现错误:“400 密码无效”。这是我使用的代码:

var certificate = new X509Certificate2(certificatePath, "notasecret", 

X509KeyStorageFlags.Exportable);
var sai = new ServiceAccountCredential.Initializer(clientId)
{
    Scopes = new[]
                        {
                            DirectoryService.Scope.AdminDirectoryUser,
                            DirectoryService.Scope.AdminDirectoryDomain
                        }
}.FromCertificate(certificate);
sai.User = "admin@domain.com";

ServiceAccountCredential credential = new ServiceAccountCredential(sai);

var directoryService = new DirectoryService(new BaseClientService.Initializer
                                            {
                                                ApplicationName = "Admin",
                                                HttpClientInitializer = credential
                                            });

User user = directoryService.Users.Get("someuser@domain.com").Execute();
user.Password = "SomeP@ssword1234";
directoryService.Users.Update(user, "someuser@2contact.com").Execute(); // Error 400 Invalid password

最后一行抛出错误。获取现有用户的方法是:

var listRequest = _directoryService.Users.List();
listRequest.Domain = "domain.com";
listRequest.MaxResults = 500;
var results = listRequest.Execute(); // Works fine!

我究竟做错了什么?

4

1 回答 1

0

您是否尝试过不使用特殊字符来进行测试?也许编码有一些问题。谷歌只要求最少的字符。

另一方面,API 建议在上传之前使用哈希加密。

创建用户帐户时需要用户的密码值。它在更新用户时是可选的,并且仅应在用户更新其帐户密码时提供。密码可以包含 ASCII 字符的任意组合。至少需要 8 个字符。最大长度为 100 个字符。我们建议将密码属性值作为基本的 16 位、十六进制编码的哈希值发送。如果指定了 hashFunction,则密码必须是有效的散列键。

API 的响应正文中永远不会返回密码值。

于 2017-06-10T09:31:06.703 回答