2

根据文档

GSuite Marketplace 应用程序 OAuth WebServer 应用程序 + 离线访问

域管理员可以通过 OAuth 授予 WebServer App 域访问权限。对于进一步的域用户模拟,可以使用服务帐户。

在我的设置中,我有

  1. 启用了 Admin + Gmail + Marketplace SDK + Marketplace API 的 WebServer 应用程序。

  2. WebServer 应用程序凭据可用。

  3. 具有域范围委派和凭据的服务帐户可用。

对于步骤

  1. 获取 Webserver 客户端 ID 的授权 URL 有效
  2. 获得访问令牌
  3. 在这些中提到了所有范围以供访问。
  4. Admin API 让我列出所有用户
  5. 服务帐户及其凭据调用失败。

5 = 此步骤导致错误“oauth2client.client.HttpAccessTokenRefreshError:未授权客户端:客户端未经授权无法使用此方法检索访问令牌。”

对此也启用了域范围的委派

在将凭据从服务帐户生成的 json 更改为服务客户端时,它无法识别凭据

删除一个步骤

serviceclient.create_delegate('user@example')

从代码中,导致错误“y@example.com 的委托被拒绝”''

4

1 回答 1

0

你指的文档是什么?

为域范围委派启用服务帐户后,管理员应先将权限委派给服务帐户,然后您才能使用该服务帐户获取凭据:https ://developers.google.com/admin-sdk/directory/v1/guides /delegation#delegate_domain-wide_authority_to_your_service_account

于 2017-06-17T00:40:08.367 回答